2016年8月10日
フォーティネットジャパン株式会社

FortiGuard Labsのサイバー脅威リサーチが、何千というオンライン詐欺により6,000万ドル以上をだまし取っていた詐欺集団の摘発に貢献

サイバー脅威情報におけるフォーティネットとインターポールとの連携により、サイバー犯罪者の摘発に成功

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、同社のFortiGuard Labsの脅威リサーチが、何千というオンライン詐欺を行っていた国際サイバー犯罪詐欺組織の摘発に貢献したことを発表しました。

  • FortiGuard Labsのサイバー脅威リサーチが、何千というオンライン詐欺を重ね、世界各地の何百という被害者から6,000万ドル以上をだまし取っていたオンライン詐欺師集団の摘発に貢献しました。この集団は世界中の人々を標的としたデート詐欺、Alibaba詐欺、金融口座の乗っ取り、不正送金を419件実行し、広範なマネーロンダリングネットワークを活用して、資金を引き出していました。
  • 詐欺師たちは企業を標的とし、ソーシャルエンジニアリングを用いて不正送金、CEO詐欺という2種類の詐欺を行っていました。これにより、「Behavior Blending(振る舞いの融合化)」と呼ばれる高度な脅威テクニックが広まりました。これは、サイバー犯罪者が侵害したネットワーク上にうまく溶け込み、長期間にわたって検知を阻止するというテクニックです。
  • フォーティネットが提供したアクショナブルなサイバー脅威インテリジェンスにより、この国際犯罪ネットワークのリーダーが2016年6月、インターポールとナイジェリア経済金融犯罪委員会(EFCC, Nigerian Economic and Financial Crime Commission)による合同作戦で逮捕されました。
  • フォーティネットとインターポールが脅威情報に関して緊密に協力した結果、作戦が成功しました。

フォーティネット、戦略的グローバルパートナーシップでサイバー脅威インテリジェンスの将来を方向付け

フォーティネットは、世界の法執行機関や政府、業界団体と継続的に連携することで、脅威インテリジェンスの標準化やプロトコルの将来の方向付けを積極的に行っています。戦略的手法や、世界におけるサイバーセキュリティ標準を定義する標準化のプロセスが行わなければ、アクショナブルな脅威インテリジェンスは得ることができません。

フォーティネットは、この最新のサイバー犯罪詐欺集団の発見、特定につながったサイバー脅威インテリジェンスを提供するため、インターポールと協力する専門家グループの一員として一年以上にわたり活発に活動してきました。また今年に入ってから、フォーティネットはNATO(北大西洋条約機構)のNATO Communications and Information (NCI) AgencyとNATO Industry Cyber Partnership (NICP)の枠組みにおいて、業界パートナーシップ協定を締結しています。フォーティネットはCyber Threat Alliance (CTA)の創設メンバーでもあり、OASIS Cyber Threat Intelligence (CTI)グループのメンバーでもあることから、世界の安泰とグローバル経済のため、脅威に関するインテリジェンスと情報の共有に貢献してきました。

フォーティネット、グローバルセキュリティストラテジストのDerek Manky(デレク・マンキー)は次のように述べています。「フォーティネットはFortinet Security Fabricで製品やサービスのイノベーションを通して、世界の公的セクター、民間セクターとの関係を介してサイバー犯罪と戦うための取り組みを行っています。セキュリティ業界では、インテリジェンスやアナリティクス、さらには発見した脅威や脆弱性など、脅威に関する応用研究の情報を共有することが長年の慣習となっています。しかし、脅威を追うのではなく、その先回りをするため、セキュリティベンダーは公的機関や民間組織と脅威に関する知見を共有しなければなりません。サイバー犯罪者の負の影響に対抗する最善の方法は、幅広い多様なソースからのアクショナブルなインテリジェンスに基づくパートナーシップを構築することです。サイバー犯罪には国境はありません。そのため今回の取り組みは、複雑な問題を解決する国際協力の優れた例と言えるでしょう。私たちは良き手本となり、この問題のアキレス腱、つまり悪意を持ったアクターと、彼らが持つ資産を追跡しなければなりません」

INTERPOL Global Complex for Innovation(IGCI)、エグゼクティブディレクターの中谷 昇氏は次のように述べています。「一般市民、特に企業にはこうしたタイプのサイバー関連詐欺への注意を喚起しなければなりません。インターポールはこのような公的セクターと民間セクターの協力を介し、サイバー犯罪者がどこにいようとも、加盟国において彼らを捉える手助けをしていきます」

FortiGuard Labsについて
FortiGuard Labsには、世界各地に200名を超える専門のリサーチャーとアナリストが在籍しています。リサーチャーは、フォーティネットが開発したワールドクラスのツールとテクノロジーを用い、最新の脅威リサーチ、発見、それらからの保護を行っています。このチームは、マルウェアやボットネット、モバイル、ゼロデイ脆弱性などの重要な分野の研究を行う専門家で構成されています。サービスアナリストは、最新コードを研究し、緩和シグネチャの開発を行っています。一方、テクノロジー開発者は、常に進化する脅威と戦うための新たな防御エンジンの開発を行っています。FortiGuard Labsは世界各地に設置された200万台以上のセンサーで収集しているデータを活用し、280,000社を超えるお客様の保護に日々努めています。

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。世界28万以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2016 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。