セキュリティ・リサーチ

2017年12月6日、FortiGuard Labsは、ある侵害されたウェブサイトを発見しました。ソースコードを調べてみると、詐欺のページやフィッシングサイトにリダイレクトするリンクを特定することができました。12月28日、FortiGuard Labsは、もうひとつのウェブサイトで、上記のような高度な難読化技術による、仮想通貨のマイニングを実行するための悪意のあるコードが含まれていたことを特定しました。

記事を読む

ここ数週間にわたって、ASUSは一連のパッチをリリースしましたが、その目的はファームウェアのASUSWRTに使用されるRTルーターで発見された多数の脆弱性に対処するためです。本記事の最後には、この影響を受けていることが確認されたモデルが記載されています。お使いのモデルやファームウェアがおわかりにならない場合は、ASUSのサポートサイトで最新情報を今一度確認されることをおすすめします。

記事を読む

主要チップメーカー3社が1月初めに、何百万ものデバイスに搭載されているプロセッサーに影響する、MeltdownとSpectreと呼ばれる脆弱性(CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754)を発表しました。

記事を読む

フォーティネットのFortiGuard Labsは、2014年に開発されたオープンソースの仮想通貨であるMonero(モネロ)のみを身代金として受け付けるランサムウェアを確認しました。ランサムウェアの世界では、Bitcoin(ビットコイン)が標準として広く使われてきましたが、他の仮想通貨へと移行する動きもあるようです。ランサムウェアの作者たちは、最新動向や社会情勢に常に注目しており、仮想通貨の高騰に乗じて一儲けすることを狙っているようです。

記事を読む

一連の新しいログイン / パスワード攻撃をZyXELデバイスに対して仕掛けるAkumaマルウェアの新たな脅威が発見されたばかりですが、FortiGuard Labsでは先週から、52869と37215という珍しいTCPポートをスキャンする活動が検知されるようになりました。我々や他の脅威研究チームがすぐに考えたのは、これらの活動に何らかの関連性があるのではないか、新しいボットネットが存在するのではないかということでした。

記事を読む

仮想通貨という点で言えば、ビットコインは間違いなく、この数年で大きな注目を集めるようになりましたが、その主な理由は、認知度の上昇に伴って、その価値(執筆日現在で17,740米ドル)も着実に向上しているためでしょう。必然的に、金融市場のトレーダーや投資家もこの通貨に注目し、大きな利益をもたらす有効な手段であると考えるようになりました。

記事を読む

高度にパーソナライズされた情報やサービスに多様な相互接続デバイスから即座にアクセスすることに対する個人の期待が高まり、この需要がビジネスと社会の両方のデジタル変革を促進しています。変革に後れをとらないようにするには、機械学習や人工知能などを利用して市場の動向を把握・予測し、それに応答する能力を高める必要があります。

記事を読む

FortiGuard Labsは、世界中のフィッシング詐欺やスパム攻撃を継続的に追跡しています。これまでにも、ジャストシステムの一太郎などの特定の地域で利用されているツールを悪用する攻撃についての調査を実施し、お客様向けに警告を発表してきました。最近、ジャストシステムの一太郎で使用されるファイル形式であるjtd形式の興味深いサンプルがいくつか発見されました。

記事を読む

ここしばらくの間、Sageランサムウェアの亜種の拡散は観察されていませんでした。今年2月にはSage 2.0について記事で取り上げ、3月にはバージョン2.2を発見しましたが、それ以降6か月以上にわたってFortiGuard Labsチームがこのマルウェアについて確認した顕著な活動はありませんでした。しかし、最近になってフォーティネットが発見したSageサンプルは、これまでと同様のSage 2.2のように見える一方で、分析対策と権限昇格に焦点を当てた手法が追加されています。

記事を読む

「Bad Rabbit」と呼ばれる新たなランサムウェアが、ロシアとウクライナで検出され、少数ではあるものの、一部の東欧諸国、トルコ、ドイツでも感染が確認されました。ところがその後、この攻撃が拡大し、現在は、韓国や米国を含む他の地域でも感染が報告されています。

記事を読む

ここ数週間、ランサムウェアに関するニュースに注目していなかった人も、この脅威の規模が1年で35倍に拡大したという事実を知れば認識を変えるでしょう。しかも、ランサムウェアは業種や地域が限定された脅威ではありません。あらゆる形態・規模の組織、そして個人までもが直面する世界的な問題です。

記事を読む

月曜日の早朝に、WiFiで最も広く利用されている暗号化規格であるWPA2の脆弱性が明らかになったと発表されました。KRACK(Key Reinstallation AttaCK:キー再インストール攻撃)と呼ばれる、WPA2暗号化を対象とする新しい攻撃方法によって、デバイスとその無線アクセスポイントの間でやり取りされる情報を読み取られてしまう恐れがあります。

記事を読む

フィッシング詐欺を目的とするマルウェア攻撃では、最も一般的に使用される経路の1つとして、マクロが有効で不正ペイロードを含むドキュメントをユーザーに送信します。Dridex、Fareit、Hancitorなどの感染率の高いマルウェアファミリーは、この攻撃経路を使用しています。この記事では、OLEオブジェクトの埋め込みと呼ばれる手法について説明します。特に、日本でMicrosoft Wordの代替として広く使用されている一太郎で作成した文書で、この手法をどのように使用できるかについて詳しく検討します。

記事を読む

最近、BlueBorneと呼ばれる新しいBluetoothエクスプロイトが見つかりましたが、Bluetoothの多数の脆弱性を標的することから、10億台のデバイスが影響を受ける可能性があります。BlueBorneは、Bluetooth経由で拡散する、ハイブリッドのトロイの木馬型ワームマルウェアです。

記事を読む