ランサムウェアの最新トレンドと戦略(エピソード59)
FortiGuard Labs脅威インテリジェンスポッドキャストの新しいエピソードでは、最近のMOVEitの脆弱性と、それを利用してCl0pランサムウェアグループがどのように大規模攻撃を画策し、1億ドルを超える収入を得たかをJonas WalkerとAamir Lakhaniが解説しています。
今すぐ聴く(英語)
AIを活用してデジタル社会の進化に対応する脅威インテリジェンス
サイバー攻撃の成長と進化が続くにつれて、革新的ソリューションや信頼できる脅威インテリジェンスの必要性も高まっています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新たな脅威を特定し、来たるべき攻撃への備えを徹底します。
アクティブアウトブレイクアラート
重大なサイバー攻撃の影響を多数の組織が受けている場合、 FortiGuardアウトブレイクアラートは、具体的な影響、攻撃の技術的な詳細、現在および将来のサイバー攻撃から組織を保護する方法を理解するのに役立ちます。
2025年2月5日
Severity: 高
PTZOpticsのNDI / SDIカメラに対する攻撃
Type: 攻撃
PTZOpticsのNDI / SDIカメラに対する攻撃とは
FortiGuard Labsは、PTZOpticsのカメラを標的にする攻撃を観測し、FortiGuardのセンサーは、4,000台のデバイスのテレメトリを検知しました。すべてを表示
FortiGuard Labsによる分析
この活動の急増は、これらのPTZOpticsデバイスに存在する脆弱性を浮き彫りにするものであり、攻撃者がこれらの脆弱性を悪用して不正アクセスを手に入れ、カメラを完全に乗っ取ってボットに感染させ、同じネットワークに接続されている他のデバイスに移動したり、ビデオフィードを中断させたりする可能性があります。FortiGuardのテレメトリで観測した、ブロックされた攻撃の試行の多くは、米国、日本、韓国のものです。
フォーティネットによるPTZOpticsのNDI / SDIカメラに対する攻撃の検知と保護
- FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
.svg){kind=icon}
2025年1月24日
Severity: critical
Ivanti Cloud Services Applianceに対するゼロデイ攻撃
Type: 攻撃
Ivanti Cloud Services Applianceに対するゼロデイ攻撃とは
FortiGuardインシデントレスポンス(FGIR)サービスは2024年9月に発生したインシデントレスポンスで、Ivanti Cloud Services Appliance(CSA)を標的にする、初期アクセスを手に入れようとする攻撃を確認しました。FGIRはこの攻撃についての調査で、Ivanti CSAに影響するCVE-2024-8190と2つの未知の脆弱性を攻撃者が悪用して、顧客のネットワークへのアクセスを手に入れたことを確認しました。このインシデントにより、脅威アクターが複数のゼロデイ脆弱性を悪用して被害者のネットワークへの初期アクセスを手に入れる方法が明らかになりました。詳細については、後述のFortiGuardリサーチブログの記事を参照してください。すべてを表示
FortiGuardインシデントレスポンス(FGIR)サービスは2024年9月に発生したインシデントレスポンスで、Ivanti Cloud Services Appliance(CSA)を標的にする、初期アクセスを手に入れようとする攻撃を確認しました。FGIRはこの攻撃についての調査で、Ivanti CSAに影響するCVE-2024-8190と2つの未知の脆弱性を攻撃者が悪用して、顧客のネットワークへのアクセスを手に入れたことを確認しました。このインシデントにより、脅威アクターが複数のゼロデイ脆弱性を悪用して被害者のネットワークへの初期アクセスを手に入れる方法が明らかになりました。詳細については、後述のFortiGuardリサーチブログの記事を参照してください。すべてを表示
FortiGuard Labsによる分析
脅威アクターは、Ivanti CSA(Cloud Services Appliance)に影響する複数のゼロデイ脆弱性を連鎖的に悪用していました。これが成功すると、攻撃者は管理者アクセスを手に入れ、認証情報を取得し、セキュリティ対策を回避し、任意のSQLコマンドを実行し、コードをリモートで実行する可能性があります。
フォーティネットによるIvanti Cloud Services Applianceに対する攻撃の検知と保護
- FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiGuardアンチウイルスサービスにより、このキャンペーンに関連する既知のマルウェアを検知し、ブロックします。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
2024年12月20日
Severity: critical
Apache Struts 2 RCE攻撃
Type: 攻撃
Apache Struts 2 RCE攻撃とは
CVE-2024-53677は、Apache Struts 2に存在する、ファイルアップロードの重大な脆弱性です。攻撃者によるファイルアップロードパラメータの操作が可能になり、結果として、悪意のファイルアップロードが可能になる恐れがあります。Apache Struts 2は、JavaベースのWebアプリケーションを構築するオープンソースのフレームワークであり、多くの企業環境がこのフレームワークを利用して、スケーラブルで堅牢なWebアプリケーションを作成しています。企業アプリケーションで広く使用されていることから、パッチが適用されていないシステムは、価値の高い標的になり、侵害や業務の中断のリスクが高くなります。すべてを表示
FortiGuard Labsによる分析
FortiGuard Labsは、最近パッチが公開されたApache Struts 2の脆弱性を標的にするエクスプロイトの試みを検知しましたが、この脆弱性により、リモートでコードの実行が可能になり、攻撃者が任意コードを実行したり、データを窃取したり、システム全体を侵害したりする恐れができます。FortiGuard Labsは、概念実証(POC)エクスプロイトがオンラインで公開されていることを確認しており、このことは、この問題の評価と軽減が急務であることを意味します。
フォーティネットによるApache Struts 2 RCE攻撃の検知と保護
- FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiClient経由でFortiGuardエンドポイント脆弱性保護サービスを利用することで、脆弱なシステムの特定が可能になります。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
2024年12月11日
Severity: 高
Mitel MiCollab不正アクセス攻撃
Type: 攻撃
Mitel MiCollab不正アクセス攻撃とは
Mitel MiCollabに、多くの組織に影響する可能性のあるセキュリティ脆弱性、CVE-2024-35286、CVE-2024-41713、任意ファイル読み取りのゼロデイ(CVE番号なし)が見つかりました。Mitel MiCollabは、音声やビデオの通話、チャット、ファイルや画面の共有などが1つのプラットフォームに統合された、多くの企業で広く利用されているコミュニケーションソリューションです。すべてを表示
FortiGuard Labsによる分析
これらの脆弱性により、攻撃者が認証を回避して侵入したサーバーのファイルにアクセスし、機密情報が漏洩して、組織にとって深刻なセキュリティリスクとなる可能性があります。FortiGuardチームはユーザーに対し、ベンダーから提供される修正プログラムを適用し、指定された減災の手順に従い、ベンダーからの今後のパッチや情報の発表に引き続き注目することをお勧めします。
フォーティネットによるMitel MiCollab不正アクセス攻撃の検知と保護
- FortiGuard IPSサービスを利用することで、ゼロデイを含むこれらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiClient経由でFortiGuardエンドポイント脆弱性サービスシステムを利用することで、脆弱なシステムの特定が可能になります。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
脅威アラートをメールで受信(英語):今すぐ登録!
サイバー攻撃はいつでも発生する可能性があります。アウトブレイクアラートのメールを受け取る回数は、月に1回から週に数回など不定期です。
FortiGuard Labs 関連メディア/リソース
フォーティネットの優秀な脅威エキスパートが、今日の重大なサイバーセキュリティに関するトピックと、進化し続けるサイバー脅威環境について詳しく解説します。
脅威インテリジェンスポッドキャスト
|
ブログ
人とAIのアナリストがELF/Sshdinjector.A!trを分析 | FortiGuard Labs »
FortiGuard Labsがマルウェアのバイナリをリバースエンジニアリングしてその実態を解明します。詳しくはこちらをご覧ください。
バンキング型トロイの木馬「Coyote」:LNKファイルを使ったステルス攻撃 | FortiGuard Labs »
FortiGuard Labsは、LNKファイルを使ってCoyote攻撃を配信している脅威アクターを確認しました。Coyoteは悪意のあるペイロードを実行し、金融機関のサイバーセキュリティに対するリスクを増大させます。詳しくはこちらをご覧ください。
Linuxルートキットマルウェアの深層 | FortiGuard Labs »
リモートの攻撃者がシェルスクリプトを実行してルートキットとユーザースペースバイナリファイルをどのように展開したかを分析します。詳しくはこちらをご覧ください。
安全なはずのPayPalがフィッシングの標的に | FortiGuard Labs »
最近のフィッシング攻撃の事例と、明らかなフィッシングの兆候を見極める方法を解説します。詳しくはこちらをご覧ください。
IOCに依存しない「EC2 Grouper」の検知方法 | FortiGuard Labs »
EC2 Grouperの詳しい戦術と、この脅威をLacework FortiCNAPPで検知する方法を解説します。詳しくはこちらをご覧ください。
旧式D-Linkの脆弱性を狙い続けるボットネット | FortiGuard Labs »
FortiGuard Labsは先頃、攻撃者が今もなおHNAPインタフェースの脆弱性を悪用し、D-Linkを介して2種類のボットネットを使用、配信していることを確認しました。詳しくはこちらをご覧ください。
Pythonコードに隠された悪意のある意図を分析:ケーススタディ | FortiGuard Labs »
このFortiGuardの分析では、悪意のある2つのパッケージの背後にあるPythonスクリプトを精査し、各スクリプトの振る舞いを概説して、それぞれの潜在的影響について実用的インテリジェンスを提供します。詳しくはこちらをご覧ください。
Ransomware Roundup:Interlock | FortiGuard Labs »
Interlockは、米国とイタリアの組織に損害を与えた新しいランサムウェア亜種ですが、それ以外の国にも攻撃を加えていた可能性があります。このランサムウェアは、Windowsだけでなく、FreeBSDプラットフォームにも被害を及ぼします。詳しくはこちらをご覧ください。
FortiGuard Labsニュース
ニュース
CTV News Vancouver:フォーティネットのチーフセキュリティストラテジスト、Derek Mankyとのインタビュー(英語) »
FBIが公共のスマホ充電ステーションに警告
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化 »
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化» SOCチームの人材不足に対処するため、フォーティネットはサービスを拡張しました。SOCチームがサイバーリスクへの不安を軽減し、より優先度の高いプロジェクトに多くの時間を割けるようにします。詳しくはプレスリリース(英語)をご覧ください。
フォーティネットの調査で、「従業員を標的とした」サイバー攻撃を過去1年間に経験した組織が、80%以上にのぼることが判明。トレーニング導入率の高さとその効果認識との間にも大きなギャップ »
最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに
フォーティネットが共同サイバー防衛連携(JCDC)に参加、米国サイバーセキュリティのレジリエンス強化を継続 »
「フォーティネットはJCDCの一員となり、米国政府とのこれまでの協力関係と信頼関係を基に、わが国のサイバーセキュリティの向上に貢献できることを光栄に思います」 フォーティネット創業者、取締役会会長兼CEO Ken Xie(ケン・ジー)のコメント
最新動画(英語)
Latest Reports & On-demand Video
サイバー犯罪者の機先を制する最新かつ信頼できる脅威インテリジェンス »
防御戦略に最新の脅威インテリジェンスを組み込むことで、サイバーセキュリティ担当者は効果的にサイバー攻撃を予測 / 防止して対応することができます。このウェビナーではThreat Informed Defense(脅威情報に基づく防御)の概念、MITRE CTID、最近発表された2つのプロジェクト、準備中の最新プロジェクトをご紹介します。
サイバーセキュリティへの先見的アプローチ »
脅威情勢はかつてないほどに急速に変化しています。FortiGuard Labsは、過去6ヵ月間で10,666の新型ランサムウェア亜種を特定しました。これは、その前の6ヵ月間の2倍に当たります。フォーティネットの専門家の意見をお聞きください。
グローバルな脅威情勢の深層を読み解く »
FortiGuard Labsの専門家が、2022年下半期に確認されたサイバー攻撃、2023年度の予測、すぐにでも実践できる優れた戦略について話し合っています。
最新レポート
Latest Reports & On-demand Video
2025年のサイバー脅威予測 »
FortiGuard Labsによる年次予測
FortiRecon 脅威インテリジェンスレポート »
2024年パリオリンピックを標的にするサイバー脅威
フォーティネット グローバル脅威レポート 2023年下半期版 »
アウトブレイクアラート 年次レポート2023年版 »
2024年のサイバー脅威予測 »
フォーティネット グローバル脅威レポート 2023年上半期版 »
フォーティネットグローバル脅威レポート2022年下半期版 »
2023年のサイバー脅威予測 »
フォーティネットグローバル脅威レポート2022年上半期版 »
フォーティネットグローバル脅威レポート2021年下半期版 »
フォーティネットグローバル脅威レポート2021年上半期版 »
2020年夏季オリンピック 脅威評価レポート | 2021年4月改訂版 »
CTAは、オリンピックとその関連組織に最大の脅威となるのは、高度な攻撃能力と過去に経験を持つ国家的犯罪集団であると分析しています。本書では、東京2020オリンピックを取り巻く脅威環境を概説し、東京オリンピック組織委員会への推奨事項を提示しています。
FortiGuard Labs パートナー
FortiGuard Labsは、インテリジェンスの共有や他の脅威インテリジェンス組織との連携が、お客様の保護を強化し、サイバーセキュリティ業界全体の有効性を高めると確信しています。こうした協力関係を活用して、FortiGuard Labsのリーダーシップは敵対者への積極的な対策を支援し、より実効性の高い迎撃モデルを構築しています。
Cyber Threat Alliance(CTA):多様なエコシステムを通じた実用的インテリジェンスの実現
情報共有や脅威インテリジェンスにおいて、私たちは数十年にわたり、典型的な「ラストマイル」の課題に悩まされてきました。
ビデオを見る(英語)
フォーティネット、MITRE EngenuityのCenter for Threat-Informed Defenseへのコミットメントを強化
フォーティネットは、MITRE EngenuityのCenter for Threat-Informed Defense(Center)の正式なリサーチパートナーとなりました。
ブログを読む(英語)セキュリティサービス
FortiGuard Labsのエキスパートは、最先端の機械学習(ML)および人工知能(AI)テクノロジーを開発および活用し、タイムリーかつ一貫した方法でトップクラスの保護と実用的な脅威インテリジェンスを提供しています。これにより、IT / セキュリティチームはより適切に組織を保護することができます。FortiGuard Labsは、FortiGuard AI活用セキュリティサービスを推進する役割を担っています。これらのサービスは、MLを活用した協調型の保護によって、リアルタイムで脅威に対抗します。また、フォーティネット セキュリティ ファブリックとネイティブに統合されているため、攻撃対象領域全体で高速な検知と適用を可能にします。
FortiGuardサービスポートフォリオ
アプリケーションセキュリティ
FortiGuardアプリケーションセキュリティサービスは、アプリケーションのパフォーマンスと利用状況の保護、監視、最適化を行います。
ソリューションガイド、eBook、データシート、アナリストレポートなどを検索できます。
