threat-research

脅威リサーチ

threat-research

Predator the Thief:新たな侵入経路

2019年3月、FortiGuard Labsは、ロシア語を使う人々を標的としたスティーラー(情報窃取)型マルウェア、Predator the Thiefの新しいバージョンを使って現在展開されている攻撃キャンペーンを発見しました。

threat-research

LockerGoga:重要インフラを標的としたランサムウェア

Stuxnetの発見以来、重要インフラを標的とした攻撃が次々と見つかっています。高度な攻撃もそうでないものもありますが、いずれもその影響は非常に大きく、損害は多大なものになります。

Jasper Manuel, Joie Salvio

threat-research

脅威レポート:サイバーとフィジカルの融合が、サイバー犯罪者に新たな攻撃の機会をもたらしている

フォーティネットは、最新の2018年第4四半期版脅威レポートを発表しました。過去のレポートと同様に、今回のレポートも世界中で導入されている数百万台ものフォーティネットデバイスが観測した、数十億の脅威イベントから収集されたデータに基づいています。

FortiGuard SEチーム

threat-research

偽の津波警報が日本にマルウェアを送り込む

FortiGuard Labsは11月、日本国民に向けた津波警報を悪用するスパム攻撃を発見しました。このスパムメールには、気象庁(JMA:Japan Meteorological Agency)への偽のリンクが含まれており、クリックするとトロイの木馬「Smoke Loader」がダウンロードされるようになっていました。

threat-research

Bushidoボットネットを活用した DDoS攻撃サービス

犯罪サービス(Crime-as-a-Service)というこの比較的新しいトレンドによって、新米のDDoS攻撃者でも攻撃に参加することが可能になりました。わずかな料金を支払うだけで、ほぼすべてのWebサイトを匿名で攻撃してオフラインに追い込むことができる簡単なオプションが提供されているのです。

threat-research

偽のDropboxに隠されたフィッシングネットワークを掘り起こす

サービスセンターに対する攻撃に関して我々が以前に行った調査の1つで、FortiGuard Labsは犯罪者によって使用されたドメインのリストを偶然入手しました。その後の監視プロセス中に、Dropboxログインページを装ったWebサーバーの1つでフィッシングHTMLページを発見しました。

threat-research

ソニー製スマートTVの脆弱性攻撃:あなたの家の中で起きるハッキング

インターネットに接続されたスマートTVはかつてないほど多くなっており、現在では約7億6千万台のスマートTVが世界中で接続されていると推定されています。

Tony Loi

threat-research

VPNFilter最新情報 - 新しい攻撃モジュールの報告

Cisco TalosはCyber Threat Alliance(CTA)の協力を得て、VPNFilterマルウェアの最新情報を公開しました。VPNFilterは5月23日にCisco Talosが発見した多段階の攻撃で、SOHOなどの小規模事業のルーターやNAS(ネットワーク接続ストレージ)デバイスを標的としています。

FortiGuard SE Team

threat-research

FakeSpyの再来、日本を襲う新たな動き

FortiGuard Labsは先日、中国にあるC2サーバーに送信された悪意のあるトラフィックを検出しました。接続に使用されたのは、日本で最も有名な宅配便会社の1つのWebサイトに酷似していました。分析の結果、接続元のWebサイトは偽のもので、Androidマルウェアを拡散していました。

threat-research

ロシアの軍事関連展示会を装ったデコイから、新たなBISKVITマルウェアを発見

数日前、FortiGuard Labsのチームが、ロシア語話者向けに作られたCVE-2017-0199につけいる、悪意のあるPPSXファイルを発見しました。ファイル名は「Выставка」となっており、訳すると「Exhibition」となります。

threat-research

FortiAppMonitor: macOS上のシステムアクティビティを監視するパワフルなユーティリティ

FortiAppMonitorは、macOSのプログラムの挙動を監視することを目的として、フォーティネットが開発し、リリースしているフリーウェアユーティリティです。これを利用することで、ユーザーはマルウェアの能力を把握し、macOSを標的とするマルウェアの悪意のある挙動を迅速に解析することが可能になります。

Kai Lu

threat-research

脅威レポート:ほとんどの企業が重大なエクスプロイトに影響を受けている

先日発表された当社の脅威レポートの内容によると、CVEリストの開始以来公表されてきた103,786の脆弱性のうち、5,898 (5.7%)がインザワイルド状態で悪用されたということです。100,000以上の既知のエクスプロイトがあるなか、たいていの組織ではそれらに後れを取ることなく迅速に脆弱性のパッチを行うことは不可能です。つまり、サイバー犯罪者たちは、潜在的な被害者につけいる新たなテクノロジーや戦略を開発しているだけでなく、最大の収益を生み出すエクスプロイトを慎重に選んで悪用しているのです。

FortiGuard SE Team

threat-research

SamSamランサムウェアに関する重要な最新情報

Cyber Threat Allianceと連動し、Sophosは7月31日、「SamSam」と呼ばれる非常に巧妙なランサムウェアを仕掛ける脅威グループについて詳細な分析結果を公表しました。フォーティネットもCyber Threat Alliance(CTA)のメンバーですので、FortiGuardのお客様をこれらの脅威から保護できるよう、公表に先駆けてすべてのIOC(Indicator of Compromise:侵害指標)に関する情報を受け取りました。

FortiGuard SE Team

threat-research

クリップボードから仮想通貨を盗むコピペ泥棒

仮想通貨は最近、激しい下落傾向にありますが、それでも情報技術と無縁の人たちの間では今でも人気となっています。実際、最大の仮想通貨の合計時価総額は現在も1,000億ドルを超えています。そしてお金があるところには、犯罪者がいます。

threat-research

GandCrab v4.1ランサムウェアとSMBエクスプロイトスプレッダー利用に関する憶測

GandCrab 4.0のリリースから2日後、FortiGuard Labsは、 クラックされたアプリケーションのダウンロードサイトを装う侵害済みウェブサイトを介すという、同じ方法を用いた新たなバージョン(v4.1)が配信されているのを発見しました。この新バージョンのGandCrabには、以前のバージョンには見られなかったネットワーク通信上の戦術が追加されています。

Joie Salvio

threat-research

クリプトマイニングで新たなボットネットが出現か?

2018年2月、複数のロシア人核科学者が国内の核弾頭施設でコンピューティングリソースを使用し、仮想通貨をマイニングした疑いで逮捕されました。「利益があがる」という明白な理由から、クリプトマイナーは世界中で急速に拡大、拡散しています。脅威のアクターも、個人のパソコンだけでなくサーバーまで侵害するさまざまな攻撃を用いてこの波に便乗しています。彼らが狙っているのは、モネロ(XMR)などの仮想通貨をできるだけすばやくマイニングするための強力なCPUのリソースです。マイニングの対象になる感染したマシンが多いほど、手に入る利益も多くなるのです。

David Maciejak

threat-research

ロシア製でないマトリョーシカ: ロシアのサポートセンターが攻撃を受ける

FortiGuardの社内用脅威インテリジェンスプラットフォーム(Kadena)のおかげで、FortiGuard Labsはロシアのサービスセンターを標的とした一連の攻撃を発見しました。これらのサービスセンターは、様々な電子製品に対する保守サービスやサポートを提供しています。

threat-research

Shinoa, Owari, Mirai: なぜアニメキャラクターの名前ばかり?

2016年9月、 Hack ForumsでMiraiのソースコードがリークされました。あの重大な出来事以来、IoTデバイスを標的とするマルウェアが爆発的に増え、それぞれに日本のアニメに登場する、超人的な力を持つ主人公の名前が付けられています。

Minh Tran

threat-research

新たなVPNFilterボットネットから身を守る

VPNFilterというボットネットが新たに報告されました。SCADA/ICS 環境を標的として、MODBUS SCADAプロトコルを監視し、ウェブサイトの認証情報を盗み出すもので、500,000台以上のルーターやネットワーク接続サーバーがすでに感染しています。

FortiGuard SE Team

threat-research

Wickedファミリーのボット

最新のIoTボットネットを追い続けるなかで、FortiGuard LabsチームはMiraiの亜種の増加を観測してきました。このマルウェアのソースコードは2年前に公開されており、それ以来、脅威アクターたちは元のレシピに独自のフレーバーを加えてきたというわけです。

Rommel Joven and Kenny Yang

threat-research

GandCrab V3、新たな「壁紙変更」機能で偶然にもシステムをロック

以前の記事で説明したように、GandCrabは配信される量が増えているため、今年最も話題のランサムウェアファミリーの1つとなっています。2018年4月末、FortiGuard Labsは、最新バージョンであるGandCrab v3を配信する同じキャンペーンから、新たなスパム活動を発見しました。

Joie Salvio

threat-research

新たなスパムキャンペーンでGandCrab 2.1ランサムウェアが急増

この数日、FortiGuard Labsでは最新のGandCrab v2.1ランサムウェアを配信するEメールスパムキャンペーンの急増を観測しました。今回の記事では、この悪意のあるキャンペーンの概要を解説し、ユーザーの皆さんが特定する際に役立つ詳細をいくつか紹介します。

threat-research

SamSamとWannaCry:ランサムウェア対策と、より広範なセキュリティ対策

悪名高いWannaCryウイルスは、1年近くにわたり脆弱性のある同じシステムを標的にしており、2017年3月28日には大規模な生産工場を攻撃しています。また、米国最大規模のとある市では、この数日間SamSamランサムウェアとの戦いを続けており、市長はこの状況を「人質事件」と呼んでいます。

FortiGuard SEチーム

threat-research

GandCrab: 盗人にも仁義あり?

GandCrabは今年初めて注目を浴びたランサムウェアです。支払いにDASHという仮想通貨を使用する初の身代金請求型マルウェアとして知られるGandCrabは、ユーロポールの報告によると、すでに5万人以上の被害者が出ているということです。

threat-research

詐欺の連鎖:新たな攻撃の発見

FortiGuardでは、ビットコインのユーザーを標的とする一連の攻撃の調査を継続しています。我々は以前の調査で、2017年後半にこれらの攻撃者によって登録された、いくつもの偽のWebサイトを発見しました。そして、これらのWebサイトが近い将来、別の一連の攻撃に使用されるだろうとその記事で予想していましたが、今回、これに該当する攻撃の証拠が見つかりました。

Artem Semenchenko

threat-research

OMG:MiraiベースのボットがIoTデバイスをプロキシサーバーに変える

2018年3月にスペインのマドリッドで開催予定のRootedConセキュリティ会議における「IoT:ボットの戦い」と題する講演の準備をする中で、FortiGuard Labsチームは新たなMiraiの亜種に遭遇しました。

threat-research

「スウォーム」型のIoT攻撃、クリプトジャッキング、ランサムウェアの急激な増大

FortiGuard Labsは、2017年度第4四半期版脅威レポートを発表しました。今回も、CISO(最高情報セキュリティ責任者)が注目すべき課題が多数ありましたが、特に重要な課題として、企業が受ける攻撃が1社あたり82%増大したこと、そしてIoTを対象とした「スウォーム」型のサイバー攻撃が激しさを増していることが挙げられます。

FortiGuard SE Team

threat-research

JavaScriptを使った仮想通貨マイニングの感染拡大

2017年12月6日、FortiGuard Labsは、ある侵害されたウェブサイトを発見しました。ソースコードを調べてみると、詐欺のページやフィッシングサイトにリダイレクトするリンクを特定することができました。12月28日、FortiGuard Labsは、もうひとつのウェブサイトで、上記のような高度な難読化技術による、仮想通貨のマイニングを実行するための悪意のあるコードが含まれていたことを特定しました。

Eric Chong

threat-research

FortiGuard Labs、ASUS社が提供するルーターの脆弱性を発見

ここ数週間にわたって、ASUSは一連のパッチをリリースしましたが、その目的はファームウェアのASUSWRTに使用されるRTルーターで発見された多数の脆弱性に対処するためです。本記事の最後には、この影響を受けていることが確認されたモデルが記載されています。お使いのモデルやファームウェアがおわかりにならない場合は、ASUSのサポートサイトで最新情報を今一度確認されることをおすすめします。

David Maciejak

threat-research

MeltdownとSpectreに関する最新情報

主要チップメーカー3社が1月初めに、何百万ものデバイスに搭載されているプロセッサーに影響する、MeltdownとSpectreと呼ばれる脆弱性(CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754)を発表しました。

FortiGuard SEチーム

threat-research

SpriteCoin:新たな仮想通貨と見せかけたランサムウェア

フォーティネットのFortiGuard Labsは、2014年に開発されたオープンソースの仮想通貨であるMonero(モネロ)のみを身代金として受け付けるランサムウェアを確認しました。ランサムウェアの世界では、Bitcoin(ビットコイン)が標準として広く使われてきましたが、他の仮想通貨へと移行する動きもあるようです。ランサムウェアの作者たちは、最新動向や社会情勢に常に注目しており、仮想通貨の高騰に乗じて一儲けすることを狙っているようです。

FortiGuard SEチーム

threat-research

Miraiのワーム型亜種の活動が活発化

一連の新しいログイン / パスワード攻撃をZyXELデバイスに対して仕掛けるAkumaマルウェアの新たな脅威が発見されたばかりですが、FortiGuard Labsでは先週から、52869と37215という珍しいTCPポートをスキャンする活動が検知されるようになりました。我々や他の脅威研究チームがすぐに考えたのは、これらの活動に何らかの関連性があるのではないか、新しいボットネットが存在するのではないかということでした。

David Maciejak