数日前、FortiGuard Labsのチームが、ロシア語話者向けに作られたCVE-2017-0199につけいる、悪意のあるPPSXファイルを発見しました。ファイル名は「Выставка」となっており、訳すると「Exhibition」となります。
FortiAppMonitorは、macOSのプログラムの挙動を監視することを目的として、フォーティネットが開発し、リリースしているフリーウェアユーティリティです。これを利用することで、ユーザーはマルウェアの能力を把握し、macOSを標的とするマルウェアの悪意のある挙動を迅速に解析することが可能になります。
FortiGateのNGFWで、SSL暗号化トラフィック量の増加に対処
2018/9/4
現在、様々な業界の企業が、顧客の利便性、アクセスの容易性、接続性に対する需要の増大に対処するため、デジタル変革を実施しています。しかし、企業がデジタルサービスを拡大するために導入するクラウドベースサービスの利用が増え、ネットワーク間で使用するSSLトラフィックの量がそれに比例して増加しています。
迫り来る脅威に対抗するためのリアルタイム脅威インテリジェンスの重要性
2018/9/3
この1年、WannaCryやNotPetya、SamSamのような大規模なランサムウェア攻撃が実行され、様々な業界の何千というネットワークが影響を受けました。こうした攻撃によりネットワークに遅延が発生して停止し、ITチームが侵害を受けたデータの復旧を試みるなど、大規模な損害が発生しましたが、一方でこうした猛撃から1つ、学ぶことがありました。サイバー犯罪者にとって、これは優先度の高い攻撃であることが分かったということです。
脅威レポート:ほとんどの企業が重大なエクスプロイトに影響を受けている
2018/8/30
先日発表された当社の脅威レポートの内容によると、CVEリストの開始以来公表されてきた103,786の脆弱性のうち、5,898 (5.7%)がインザワイルド状態で悪用されたということです。100,000以上の既知のエクスプロイトがあるなか、たいていの組織ではそれらに後れを取ることなく迅速に脆弱性のパッチを行うことは不可能です。つまり、サイバー犯罪者たちは、潜在的な被害者につけいる新たなテクノロジーや戦略を開発しているだけでなく、最大の収益を生み出すエクスプロイトを慎重に選んで悪用しているのです。
フォーティネット、セキュリティサービスポートフォリオの機能強化を発表
2018/8/14
常に進化と拡大を続ける脅威ランドスケープからの防御には、リアルタイムの脅威リサーチおよびインテリジェンスへのアクセスが必要です。脅威ランドスケープに関する広範な知識と、複数レベルで迅速に対応できる能力を組み合わせることが、効果的なセキュリティを提供する土台となります。
SamSamランサムウェアに関する重要な最新情報
2018/8/8
Cyber Threat Allianceと連動し、Sophosは7月31日、「SamSam」と呼ばれる非常に巧妙なランサムウェアを仕掛ける脅威グループについて詳細な分析結果を公表しました。フォーティネットもCyber Threat Alliance(CTA)のメンバーですので、FortiGuardのお客様をこれらの脅威から保護できるよう、公表に先駆けてすべてのIOC(Indicator of Compromise:侵害指標)に関する情報を受け取りました。
クリップボードから仮想通貨を盗むコピペ泥棒
2018/8/2
仮想通貨は最近、激しい下落傾向にありますが、それでも情報技術と無縁の人たちの間では今でも人気となっています。実際、最大の仮想通貨の合計時価総額は現在も1,000億ドルを超えています。そしてお金があるところには、犯罪者がいます。
GandCrab 4.0のリリースから2日後、FortiGuard Labsは、 クラックされたアプリケーションのダウンロードサイトを装う侵害済みウェブサイトを介すという、同じ方法を用いた新たなバージョン(v4.1)が配信されているのを発見しました。この新バージョンのGandCrabには、以前のバージョンには見られなかったネットワーク通信上の戦術が追加されています。
クリプトマイニングで新たなボットネットが出現か?
2018/6/27
2018年2月、複数のロシア人核科学者が国内の核弾頭施設でコンピューティングリソースを使用し、仮想通貨をマイニングした疑いで逮捕されました。「利益があがる」という明白な理由から、クリプトマイナーは世界中で急速に拡大、拡散しています。脅威のアクターも、個人のパソコンだけでなくサーバーまで侵害するさまざまな攻撃を用いてこの波に便乗しています。彼らが狙っているのは、モネロ(XMR)などの仮想通貨をできるだけすばやくマイニングするための強力なCPUのリソースです。マイニングの対象になる感染したマシンが多いほど、手に入る利益も多くなるのです。
ロシア製でないマトリョーシカ: ロシアのサービスセンターが攻撃を受ける
2018/6/21
FortiGuardの社内用脅威インテリジェンスプラットフォーム(Kadena)のおかげで、FortiGuard Labsはロシアのサービスセンターを標的とした一連の攻撃を発見しました。これらのサービスセンターは、様々な電子製品に対する保守サービスやサポートを提供しています。
2016年9月、 Hack ForumsでMiraiのソースコードがリークされました。あの重大な出来事以来、IoTデバイスを標的とするマルウェアが爆発的に増え、それぞれに日本のアニメに登場する、超人的な力を持つ主人公の名前が付けられています。
新たなVPNFilterボットネットから身を守る
2018/6/4
VPNFilterというボットネットが新たに報告されました。SCADA/ICS 環境を標的として、MODBUS SCADAプロトコルを監視し、ウェブサイトの認証情報を盗み出すもので、500,000台以上のルーターやネットワーク接続サーバーがすでに感染しています。
Wickedファミリーのボット
2018/5/30
最新のIoTボットネットを追い続けるなかで、FortiGuard LabsチームはMiraiの亜種の増加を観測してきました。このマルウェアのソースコードは2年前に公開されており、それ以来、脅威アクターたちは元のレシピに独自のフレーバーを加えてきたというわけです。
