2016年8月10日
フォーティネットジャパン株式会社

脅威となるサイバーアクティビティがブラジルで増加を見せ、今後数週間は特に警戒するようFortiGuard Labsが注意喚起

グローバルなサイバーセキュリティに関する脅威レポートで、高度な脅威テクニックや依然として多く見られるインザワイルド状態のサイバー脅威に関するデータを公表

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、FortiGuard Labsのサイバー脅威動向に関するグローバルレポートの内容を発表しました。

レポート概要とハイライト:

  • レポートでは、脅威となるアクティビティのブラジルでの増加を取り上げており、リオ オリンピックに先駆けてなぜ特段の注意を要するのかを解説しています。
  • フィッシングの多い国や、世界で上位を占めるマルウェア、ボットネット、エクスプロイトキットを特定しています。
  • アタッカーが侵害したシステム内にとどまるのを助ける巧妙な「Behavior Blending」と呼ばれる手法の動向を解説しています。
  • 2016年4月、5月、6月のテレメトリデータのサブセットに基づいた脅威データで分析を実施しています。
  • レポートに含まれるリスクや脅威に関する予測は、業界をリードするFortiGuardの脅威データ、研究、分析を用いて解説されています。FortiGuard Labsでは、世界中に設置している200万台以上のセンサーで収集しているデータを用いて、日々280,000を超えるお客様の保護にあたっています。

脅威となるアクティビティがブラジルで増加

  • 悪意のあるもの、フィッシング用に作られたもの(すなわちドメイン名やURL)の数がブラジルで増加しています。6月、ブラジルにおける増加率は世界の増加率と比べ、フォーティネットのレポートにおける4つのカテゴリーのうち、3つで高くなっていました。最も増加率が高かったのは不正なURLのカテゴリーで、ブラジル以外の国では16%だったものが、ブラジルでは83%となっていました。
  • 2016年のリオ オリンピックが近づく中、こうした攻撃の増加は間違いなく続くでしょう。FortiGuard Labsではすでに、支払い詐欺用にそっくりに作られたドメインや、イベント関係者、政府関係者を標的とした不正なウェブサイトやURLのような、昔から繰り返し使われているテクニックの兆候を観測しています。
  • オリンピック期間中のサイバー攻撃は今に始まったものではありません。フォーティネットのFortiGuard Labsの研究では、2004年夏に開催されたギリシャでのオリンピック以来、オリンピックに焦点を当てた攻撃の急増が観測されています。

脅威動向: 昔のものが再び登場、依然として多数観測

フォーティネットのFortiGuard Labsの研究では、以前見られていた脅威や攻撃ベクトルが再び利用されるようになっており、Confickerやランサムウェアなどの昔からあるものが、新たな亜種を介して今もなお活動を続けていることがわかっています。フォーティネットのテレメトリデータと研究では、配布に用いられる最も一般的な手口はフィッシングメールと不正なウェブサイトとなっています。

  • 高度な脅威テクニック - 「Behavior Blending」: この3か月、アタッカーが侵害したシステム内にとどまりやすくする巧妙な手口が増加しています。Behavior Blendingは犯罪者たちが、侵害したネットワークに溶け込むために用いているテクニックです。例えば、企業ネットワーク上で検知を避けるために従業員の挙動を真似るなどといった行動です。この回避テクニックは検知を阻止できる可能性がかなり高いとされています。そのため、このテクニックにさらに磨きがかかり、アクセスする権限を持つ標的の挙動をよりうまく真似るための新たなツールが開発され、この形の攻撃が増えていくだろうとフォーティネットでは予測しています。
  • フィッシング: FortiGuard Labsのフィッシングドメイン、URLの脅威データによると、世界におけるフィッシングアクティビティの数は4月から6月にかけて76%増加しており、依然として多い状態が続いています。5月から6月にかけての増加率は11%でした。メールによるフィッシングに関するその他情報としては、トケラウ(ニュージーランド領)における活動が増加していること、そして2016年第2四半期の国名コードドメインの上位4つがブラジル、コロンビア、ロシア、インドとなっていることが挙げられます。また、そっくりドメインも依然として非常に多く見られます(例: nefflixとnetflix)。さらにFortiGuardでは、フィッシング用ドメインやURLの一部に多くの金融機関の名前が含まれているという状況も観測しています。
  • エクスプロイトキット: 不正なURLとともにJavaScriptベースのエクスプロイトキット(EK)を使用するケースが増加しています。たいていの場合、第一段階のダウンローダーペイロードとしてランサムウェアを配布するためです。現在は、AnglerよりもFiestaやNeutrinoが使用されるようになっています。この2つは、FortiGuardが公表している世界トップ10のエクスプロイトキットに常に入っています。
  • 高度なマルウェア: この3か月は、JS/Nemucodファミリーが世界的に多く見られました。ランサムウェア攻撃が全体として大幅に増加するなか、このファミリーが現在、最も活発なランサムウェアダウンローダーとなっています。
  • データの盗み出し - ボットネットの兆候: FortiGuardの脅威テレメトリでは、ボットネットのアクティビティと通信が増加していることが示されています。トップ10のなかでも、LockyとCryptowallのランサムウェアボットネットのアクティビティが顕著になっています。

フォーティネットのシニアセキュリティストラテジスト、Ladi Adefalaは次のように述べています。「テクノロジーイノベーション、新たなIoTデバイスの登場、規制面での圧力のほか、世界的にサイバーセキュリティが不十分であることは、攻撃対象領域が拡大する要因となっており、サイバー脅威が依然として高まっています。こうした要素に世界的な政治的な出来事が組み合わさると状況がより複雑になり、その複雑さがセキュリティを脅かしています。セキュリティポイントソリューションをエンドツーエンドで単純に配備するだけでは、十分とは言えません。高度な脅威に統合的かつ迅速に対応するには、ソリューション間の直接の通信を可能にするセキュリティファブリックを導入する必要があります」

FortiGuard Labsについて
FortiGuard Labsには、世界各地に200名を超える専門のリサーチャーとアナリストが在籍しています。リサーチャーは、フォーティネットが開発したワールドクラスのツールとテクノロジーを用い、最新の脅威リサーチ、発見、それらからの保護を行っています。このチームは、マルウェアやボットネット、モバイル、ゼロデイ脆弱性などの重要な分野の研究を行う専門家で構成されています。サービスアナリストは、最新コードを研究し、緩和シグネチャの開発を行っています。一方、テクノロジー開発者は、常に進化する脅威と戦うための新たな防御エンジンの開発を行っています。FortiGuard Labsは世界各地に設置された200万台以上のセンサーで収集しているデータを活用し、280,000社を超えるお客様の保護に日々努めています。

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。世界28万以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2016 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。