ランサムウェアの最新トレンドと戦略(エピソード59)
FortiGuard Labs脅威インテリジェンスポッドキャストの新しいエピソードでは、最近のMOVEitの脆弱性と、それを利用してCl0pランサムウェアグループがどのように大規模攻撃を画策し、1億ドルを超える収入を得たかをJonas WalkerとAamir Lakhaniが解説しています。
今すぐ聴く(英語)
AIを活用してデジタル社会の進化に対応する脅威インテリジェンス
サイバー攻撃の成長と進化が続くにつれて、革新的ソリューションや信頼できる脅威インテリジェンスの必要性も高まっています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新たな脅威を特定し、来たるべき攻撃への備えを徹底します。
アクティブアウトブレイクアラート
重大なサイバー攻撃の影響を多数の組織が受けている場合、 FortiGuardアウトブレイクアラートは、具体的な影響、攻撃の技術的な詳細、現在および将来のサイバー攻撃から組織を保護する方法を理解するのに役立ちます。
2024年5月31日
Severity: 高
Check PointのQuantumセキュリティゲートウェイの情報漏洩の脆弱性に対する攻撃
Type: 攻撃
Check PointのQuantumセキュリティゲートウェイの情報漏洩の脆弱性に対する攻撃とは
Check Pointのセキュリティゲートウェイに影響するゼロデイ脆弱性を攻撃者が悪用し、リモートアクセスを手に入れています。この脆弱性により、リモートアクセスVPNまたはMobile Access Software Bladeが有効なCheck Pointのセキュリティゲートウェイの機密情報の攻撃者による読み取りが可能になる恐れがあります。Check Pointの勧告によると、この脆弱性のエクスプロイトの試行が2024年4月7日の段階ですでに確認されていました。 すべてを表示
FortiGuard Labsによる分析
この脆弱性CVE-2024-24919により、認証されていないリモートの攻撃者による、影響を受けるアプライアンスに存在する任意ファイルの内容の読み取りが可能になり、ローカルアカウントのパスワードハッシュが漏洩する恐れもあります。弱いパスワードが侵害され、さらに悪用されたり、ネットワーク内でのラテラルムーブメントが可能になったりする恐れがあります。CISAも、この脆弱性をKEV(既知の悪用された脆弱性)カタログに追加しました。
フォーティネットによるこの攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- Indicator of Compromise(IOC:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
- FortiSandboxとFortiXDR手段振る舞いベースの検知により、ファイルレス脅威などの高度な脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。
詳細情報の入手方法
TheFortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。 表示を減らす
2024年5月23日
Severity: critical
D-Linkの複数のデバイスに対する攻撃
Type: 攻撃
D-Linkの複数のデバイスに対する攻撃とは
FortiGuard Labsは、D-Linkの異なるルーターやNASデバイスに見つかった複数の脆弱性を標的にする、「クリティカル(緊急)」レベルの攻撃の試行を確認しました。 すべてを表示
FortiGuard Labsによる分析
FortiGuard Labsのテレメトリによると、D-Linkのデバイスを標的にする攻撃が継続しています。50,000台以上の一意のIPSデバイスが、アウトブレイクが発表された週にこれらの攻撃の試行をブロックしました。エクスプロイトが公開されていますが、影響を受ける多くの製品の販売がすでに終了していて、おそらくはサポートも終了していることから、現段階でベンダーから何らかのパッチが提供されていることを確認できませんでした。ユーザーは、影響を受ける製品を確認し、ベンダーのガイドラインに従ってリスクを軽減する必要があります。
フォーティネットによるこの攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- Indicator of Compromise(IOC:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、高度なファイルレス脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。
詳細情報の入手方法
FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
2024年5月13日
Severity: critical
Black Bastaランサムウェア
Type: ランサムウェア
Black Bastaランサムウェアウェアとは
Black Bastaは、2022年4月に初めて確認されたRaas(Ransomware-as-a-Service)タイプのランサムウェアです。それ以来、Black Bastaのアフィリエイトは、北米、ヨーロッパ、オーストラリアの多くの企業や重要インフラストラクチャを標的にし、2024年5月までに、世界中の500以上の組織がBlack Bastaの影響を受けました。このRaaS(Ransomware-as-a-Service)モデルは、ランサムウェアサービスだけでなく、支払処理や身代金交渉に利用できるインフラストラクチャやアフィリエイト向けのテクニカルサポートも提供しています。 すべてを表示
FortiGuard Labsによる分析
FortiGuard Labsは、Black Bastaランサムウェアグループに関連する攻撃が実際に検知されていることを確認しています。このランサムウェアは、フィッシングや外部に公開されているアプリケーションのエクスプロイトなどのテクニックを利用して初期アクセスを手に入れていることが確認されています。PrintNightmare(CVE-2021-34527)、ZeroLogon(CVE-2020-1472)、Follina(CVE-2022-30190)といった脆弱性を以前に悪用していたことがあり、最近では、ConnectWiseの脆弱性(CVE-2024-1709)を悪用したことがわかっています。
フォーティネットによるBlack Bastaランサムウェアの検知と保護
- FortiGuardのアンチウイルスシグネチャにより、Black Bastaランサムウェアに関連する既知のマルウェアを検知し、ブロックします。
- FortiSandboxとFortiEDRを活用することで、振る舞いベースの検知で未知のマルウェアを検知し、実行前の段階でそれをブロックすることができます。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
詳細情報の入手方法
FortiGuard LabsのWebサイトに掲載されるアウトブレーキアラートレポートに、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。
表示を減らす
脅威アラートをメールで受信(英語):今すぐ登録!
サイバー攻撃はいつでも発生する可能性があります。アウトブレイクアラートのメールを受け取る回数は、月に1回から週に数回など不定期です。
FortiGuard Labs 関連メディア/リソース
フォーティネットの優秀な脅威エキスパートが、今日の重大なサイバーセキュリティに関するトピックと、進化し続けるサイバー脅威環境について詳しく解説します。
脅威インテリジェンスポッドキャスト
|
ブログ
FortiGuard Labsによるダークウェブの監視で、サイバー犯罪者がオリンピックに向けて準備を進めていることが明らかに。防御側の準備は万全ですか? | FortiGuard Labs »
FortiGuard Labsの最新の分析で、今年のオリンピックを標的にするサイバー犯罪が増加していることがわかりました。このレポートでは、サードパーティの侵害、インフォスティーラー、フィッシング、マルウェアなどの計画的な攻撃の包括的なビューを提示し、解説しています。詳しくはこちらをご覧ください。
CVE-2021-40444を悪用してシステムに侵入するMerkSpy | FortiGuard Labs »
FortiGuard Labsは、CVE-2021-40444を悪用してキーストロークや機密データを窃取する新しいスパイウェア、MerkSpyを発見しました。詳しくはこちらをご覧ください。
クラウドサービスに隠れて増大するマルウェアの脅威 | FortiGuard Labs »
マルウェアの保存や配信、C2(コマンド&コントロール)サーバーとの通信などにクラウドサービスを利用するサイバーセキュリティ攻撃が増加しています。FortiGuard Labsは過去1ヵ月にわたり、この戦略を採用しているボットネットを監視してきました。詳しくはこちらをご覧ください。
多様な攻撃チェーンで配信されるFickle Stealer | FortiGuard Labs »
FortiGuard Labsは、多彩な戦略を用いて配信される新たな脅威、Fickle Stealerを確認しました。詳しくはこちらをご覧ください。
スペイン語話者を狙った新しいAgent Teslaキャンペーン | FortiGuard Labs »
先日、スペイン語話者を標的にAgent Teslaの新型亜種を拡散する新しいフィッシング攻撃が、FortiGuard Labsによって捕捉されました。詳しくはこちらをご覧ください。
解き放たれた脅威:ウクライナでCobalt Strikeを展開するExcelファイル | FortiGuard Labs »
FortiGuard Labsは先日、Excelファイルを使った巧妙なサイバー攻撃を確認しました。このファイルには、DLLファイルの展開を目的とするVBAマクロが埋め込まれていました。詳しくはこちらをご覧ください。
細工したMinecraftソースパックを介して配信されるzEusスティーラー | FortiGuard Labs »
細工したMinecraftソースパックを介して配信されるzEusバッチスティーラーについて解説します。詳しくはこちらをご覧ください。
2023年下半期FortiGuard Labsグローバル脅威レポートの主な調査結果 | FortiGuard Labs »
本レポートでは、2023年下半期のサイバー脅威の現状を検証して、そのトレンドを明らかにし、セキュリティプロフェッショナルが理解しておくべき実用的インテリジェンスも提示します。
FortiGuard Labsニュース
ニュース
CTV News Vancouver:フォーティネットのチーフセキュリティストラテジスト、Derek Mankyとのインタビュー(英語) »
FBIが公共のスマホ充電ステーションに警告
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化 »
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化» SOCチームの人材不足に対処するため、フォーティネットはサービスを拡張しました。SOCチームがサイバーリスクへの不安を軽減し、より優先度の高いプロジェクトに多くの時間を割けるようにします。詳しくはプレスリリース(英語)をご覧ください。
フォーティネットの調査で、「従業員を標的とした」サイバー攻撃を過去1年間に経験した組織が、80%以上にのぼることが判明。トレーニング導入率の高さとその効果認識との間にも大きなギャップ »
最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに
フォーティネットが共同サイバー防衛連携(JCDC)に参加、米国サイバーセキュリティのレジリエンス強化を継続 »
「フォーティネットはJCDCの一員となり、米国政府とのこれまでの協力関係と信頼関係を基に、わが国のサイバーセキュリティの向上に貢献できることを光栄に思います」 フォーティネット創業者、取締役会会長兼CEO Ken Xie(ケン・ジー)のコメント
最新動画(英語)
Latest Reports & On-demand Video
サイバー犯罪者の機先を制する最新かつ信頼できる脅威インテリジェンス »
防御戦略に最新の脅威インテリジェンスを組み込むことで、サイバーセキュリティ担当者は効果的にサイバー攻撃を予測 / 防止して対応することができます。このウェビナーではThreat Informed Defense(脅威情報に基づく防御)の概念、MITRE CTID、最近発表された2つのプロジェクト、準備中の最新プロジェクトをご紹介します。
サイバーセキュリティへの先見的アプローチ »
脅威情勢はかつてないほどに急速に変化しています。FortiGuard Labsは、過去6ヵ月間で10,666の新型ランサムウェア亜種を特定しました。これは、その前の6ヵ月間の2倍に当たります。フォーティネットの専門家の意見をお聞きください。
グローバルな脅威情勢の深層を読み解く »
FortiGuard Labsの専門家が、2022年下半期に確認されたサイバー攻撃、2023年度の予測、すぐにでも実践できる優れた戦略について話し合っています。
最新レポート
Latest Reports & On-demand Video
フォーティネット グローバル脅威レポート 2023年下半期版 »
アウトブレイクアラート 年次レポート2023年版 »
2024年のサイバー脅威予測 »
フォーティネット グローバル脅威レポート 2023年上半期版 »
フォーティネットグローバル脅威レポート2022年下半期版 »
2023年のサイバー脅威予測 »
フォーティネットグローバル脅威レポート2022年上半期版 »
フォーティネットグローバル脅威レポート2021年下半期版 »
フォーティネットグローバル脅威レポート2021年上半期版 »
2020年夏季オリンピック 脅威評価レポート | 2021年4月改訂版 »
CTAは、オリンピックとその関連組織に最大の脅威となるのは、高度な攻撃能力と過去に経験を持つ国家的犯罪集団であると分析しています。本書では、東京2020オリンピックを取り巻く脅威環境を概説し、東京オリンピック組織委員会への推奨事項を提示しています。
フォーティネットグローバル脅威レポート2020年下半期版 »
フォーティネットグローバル脅威レポート2020年上半期版 »
FortiGuard Labs パートナー
FortiGuard Labsは、インテリジェンスの共有や他の脅威インテリジェンス組織との連携が、お客様の保護を強化し、サイバーセキュリティ業界全体の有効性を高めると確信しています。こうした協力関係を活用して、FortiGuard Labsのリーダーシップは敵対者への積極的な対策を支援し、より実効性の高い迎撃モデルを構築しています。
Cyber Threat Alliance(CTA):多様なエコシステムを通じた実用的インテリジェンスの実現
情報共有や脅威インテリジェンスにおいて、私たちは数十年にわたり、典型的な「ラストマイル」の課題に悩まされてきました。
ビデオを見る(英語)
フォーティネット、MITRE EngenuityのCenter for Threat-Informed Defenseへのコミットメントを強化
フォーティネットは、MITRE EngenuityのCenter for Threat-Informed Defense(Center)の正式なリサーチパートナーとなりました。
ブログを読む(英語)セキュリティサービス
FortiGuard Labsのエキスパートは、最先端の機械学習(ML)および人工知能(AI)テクノロジーを開発および活用し、タイムリーかつ一貫した方法でトップクラスの保護と実用的な脅威インテリジェンスを提供しています。これにより、IT / セキュリティチームはより適切に組織を保護することができます。FortiGuard Labsは、FortiGuard AI活用セキュリティサービスを推進する役割を担っています。これらのサービスは、MLを活用した協調型の保護によって、リアルタイムで脅威に対抗します。また、フォーティネット セキュリティ ファブリックとネイティブに統合されているため、攻撃対象領域全体で高速な検知と適用を可能にします。
FortiGuardサービスポートフォリオ
アプリケーションセキュリティ
FortiGuardアプリケーションセキュリティサービスは、アプリケーションのパフォーマンスと利用状況の保護、監視、最適化を行います。
ソリューションガイド、eBook、データシート、アナリストレポートなどを検索できます。
