ランサムウェアの最新トレンドと戦略(エピソード59)
FortiGuard Labs脅威インテリジェンスポッドキャストの新しいエピソードでは、最近のMOVEitの脆弱性と、それを利用してCl0pランサムウェアグループがどのように大規模攻撃を画策し、1億ドルを超える収入を得たかをJonas WalkerとAamir Lakhaniが解説しています。
今すぐ聴く(英語)
AIを活用してデジタル社会の進化に対応する脅威インテリジェンス
サイバー攻撃の成長と進化が続くにつれて、革新的ソリューションや信頼できる脅威インテリジェンスの必要性も高まっています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新たな脅威を特定し、来たるべき攻撃への備えを徹底します。
アクティブアウトブレイクアラート
重大なサイバー攻撃の影響を多数の組織が受けている場合、 FortiGuardアウトブレイクアラートは、具体的な影響、攻撃の技術的な詳細、現在および将来のサイバー攻撃から組織を保護する方法を理解するのに役立ちます。
2024年8月19日
Severity: 高
Apache OFBiz RCE攻撃
Type: 攻撃
Apache OFBiz RCE攻撃とは
FortiGuard Labsは、最近見つかったApache OFBizの脆弱性(CVE-2024-38856およびCVE-2024-36104)を標的にする攻撃の試行を継続して観測しています。悪意で特別に作成した認証されていない要求を使用して脅威アクターがこれらの脆弱性の悪用することで、リモートコード実行が可能になる恐れがあります。すべてを表示
FortiGuard Labsによる分析
Apache OFBizは、オープンソースのERP(Enterprise Resource Planning、統合基幹業務システム)システムで、さまざまな業界でビジネスソリューションとして利用されています。顧客関係、注文処理、人事などのビジネスオペレーションを管理するツールが提供されています。世界中で数百社がApache OFBizを使用しているとされています。このソフトウェアに複数の脆弱性が存在し、PoCエクスプロイトが公開されているため、Apache OFBizを使用している組織は、早急に対策を講じる必要があります。
フォーティネットによるApache OFBiz RCE攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- Indicator of Compromise(IOC:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。
詳細情報の入手方法
FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
2024年8月6日
Severity: 高
Jenkins RCE攻撃
Type: 攻撃
Jenkins RCE攻撃とは
脅威アクターがランサムウェア攻撃で、Jenkinsに存在する任意ファイル読み取りの脆弱性(CVE-2024-23897)を標的にしています。FortiGuard Labsは、この脆弱性を標的にする実際の攻撃のテレメトリを継続して確認しています。すべてを表示
FortiGuard Labsによる分析
Jenkinsは、オープンソースの継続的インテグレーション(CI)サーバーであり、数千の開発チームが使用している人気のDevOpsツールでもあります。ビルド、自動テスト、パッケージングなどのソフトウェアデリバリープロセスのいくつかの段階の管理や制御を支援します。Jenkinsには、組み込みコマンドラインインタフェース(CLI)が提供されており、args4jライブラリを使用して、CLIコマンド処理時にJenkinsコントローラーのコマンドの引数やオプションを構文解析します。このライブラリの脆弱性(CVE-2024-23897)により、認証されていないユーザーによるファイルシステムの任意のファイルの最初の行の読み取りが可能になり、結果としてRCEが可能になる恐れがあります。FortiRecon ACIサービスも最近、このCVE-2024-23897についてダークウェブでディスカッションされているのを確認しました。さらには、概念実証(PoC)エクスプロイトが公開されているため、この脆弱性にパッチを適用して、エクスプロイトを検知することが極めて重要です。
フォーティネットによるJenkins RCE攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- Indicator of Compromise(IOC:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。
詳細情報の入手方法
FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
2024年8月6日
Severity: 高
ServiceNowリモートコード実行攻撃
Type: 攻撃
ServiceNowリモートコード実行攻撃とは
ServiceNowは、企業の人事管理システムのビジネストランスフォーメーションのプラットフォームとして広く利用されています。ServiceNowは、CVE-2024-4879、CVE-2024-5178、CVE-2024-5217で識別される3つのセキュリティ脆弱性を公開しました。これらの脆弱性は、ユタ、バンクーバー、ワシントンDCのNowプラットフォームリリースを始めとする、さまざまなバージョンのNowプラットフォームに影響します。すべてを表示
FortiGuard Labsによる分析
FortiGuard Labsは、これらのServiceNowプラットフォームの脆弱性(CVE-2024-4879、CVE-2024-5217、CVE-2024-5178)を標的にする攻撃の試行を継続して確認しています。これらの脆弱性を組み合わせて悪用することで、リモートコード実行や不正システムアクセスによるデータ侵害が可能になる恐れがあります。脅威アクターが公開されている概念実証(PoC)エクスプロイトを武器化する可能性があり、CISAもこれらの脆弱性をKEV(Known Exploited Vulnerabilities:悪用が確認された脆弱性)カタログに追加しました。
フォーティネットによるServiceNowリモートコード実行攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- Indicator of Compromise(IOC:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。
詳細情報の入手方法
FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
2024年6月12日
Severity: critical
PHP RCE攻撃
Type: 攻撃
PHP RCE攻撃とは
CVE-2024-4577は、PHPに存在する引数インジェクションの脆弱性です。この脆弱性のエクスプロイトにより、RCE(リモートコード実行)が可能になる恐れがあります。TellYouThePassランサムウェアグループがこの脆弱性を悪用してWebシェルを配布し、標的システムにランサムウェアを展開していることがわかりました。 すべてを表示
FortiGuard Labsによる分析
このPHPの新しい脆弱性を標的にするエクスプロイトの試行が増加しており、FortiGuard Labsは、25,000以上の一意のIPSデバイスで確認しています。フォーティネットのお客様においては、IPSシグネチャによってこの脆弱性を標的にする攻撃の試行が検知され、ブロックされます。FortiGuard Labsは、ベンダーから提供される最新のパッチを適用することで、あらゆるリスクを完全に減災することをお勧めします。
フォーティネットによるこの攻撃の検知と保護
- FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
- FortiGuardのアンチウイルスシグネチャにより、TellYouThePassランサムウェアウェアに関連する既知のマルウェアを検知し、ブロックします。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ファイルレスマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicator of Compromise:侵害指標)サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。
詳細情報の入手方法
FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
脅威アラートをメールで受信(英語):今すぐ登録!
サイバー攻撃はいつでも発生する可能性があります。アウトブレイクアラートのメールを受け取る回数は、月に1回から週に数回など不定期です。
FortiGuard Labs 関連メディア/リソース
フォーティネットの優秀な脅威エキスパートが、今日の重大なサイバーセキュリティに関するトピックと、進化し続けるサイバー脅威環境について詳しく解説します。
脅威インテリジェンスポッドキャスト
|
ブログ
PyPIに隠された不正なパッケージ | FortiGuard Labs »
FortiGuard Labsチームは、PyPIパッケージをインストールできるすべてのプラットフォームに影響を与える不正なPyPIパッケージを発見しました。今回は、想定される影響を解説すると共に、ソフトウェアの依存関係を管理する上で、厳重なセキュリティ対策が重要であることをお伝えします。詳しくはこちらをご覧ください。
India Postを騙ってインドのモバイルユーザーを狙うフィッシング攻撃 | FortiGuard Labs »
FortiGuard Labsの脅威リサーチチームは先頃、India Postの利用者を狙った詐欺攻撃に言及しているソーシャルメディアの投稿を複数確認しました。詳しくはこちらをご覧ください。
CVE-2024-21412の悪用:猛威を振るうスティーラー攻撃 | FortiGuard Labs »
FortiGuard Labsは、CVE-2024-21412を悪用して多数のファイルを拡散し、悪意のある実行ファイルをダウンロードするスティーラー攻撃を確認しました。詳しくはこちらをご覧ください。
Ransomware Roundup:ShinraおよびLimpopoランサムウェア | FortiGuard Labs »
ShinraとLimpopoは、それぞれWindowsおよびVMWare ESXi環境内のファイルを暗号化することを目的とした最新のランサムウェアで、ファイルを復号するための支払いを被害者に要求します。詳しくはこちらをご覧ください。
FortiGuard Labsによるダークウェブの監視で、サイバー犯罪者がオリンピックに向けて準備を進めていることが明らかに。防御側の準備は万全ですか? | FortiGuard Labs »
FortiGuard Labsの最新の分析で、今年のオリンピックを標的にするサイバー犯罪が増加していることがわかりました。このレポートでは、サードパーティの侵害、インフォスティーラー、フィッシング、マルウェアなどの計画的な攻撃の包括的なビューを提示し、解説しています。詳しくはこちらをご覧ください。
CVE-2021-40444を悪用してシステムに侵入するMerkSpy | FortiGuard Labs »
FortiGuard Labsは、CVE-2021-40444を悪用してキーストロークや機密データを窃取する新しいスパイウェア、MerkSpyを発見しました。詳しくはこちらをご覧ください。
クラウドサービスに隠れて増大するマルウェアの脅威 | FortiGuard Labs »
マルウェアの保存や配信、C2(コマンド&コントロール)サーバーとの通信などにクラウドサービスを利用するサイバーセキュリティ攻撃が増加しています。FortiGuard Labsは過去1ヵ月にわたり、この戦略を採用しているボットネットを監視してきました。詳しくはこちらをご覧ください。
多様な攻撃チェーンで配信されるFickle Stealer | FortiGuard Labs »
FortiGuard Labsは、多彩な戦略を用いて配信される新たな脅威、Fickle Stealerを確認しました。詳しくはこちらをご覧ください。
FortiGuard Labsニュース
ニュース
CTV News Vancouver:フォーティネットのチーフセキュリティストラテジスト、Derek Mankyとのインタビュー(英語) »
FBIが公共のスマホ充電ステーションに警告
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化 »
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化» SOCチームの人材不足に対処するため、フォーティネットはサービスを拡張しました。SOCチームがサイバーリスクへの不安を軽減し、より優先度の高いプロジェクトに多くの時間を割けるようにします。詳しくはプレスリリース(英語)をご覧ください。
フォーティネットの調査で、「従業員を標的とした」サイバー攻撃を過去1年間に経験した組織が、80%以上にのぼることが判明。トレーニング導入率の高さとその効果認識との間にも大きなギャップ »
最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに
フォーティネットが共同サイバー防衛連携(JCDC)に参加、米国サイバーセキュリティのレジリエンス強化を継続 »
「フォーティネットはJCDCの一員となり、米国政府とのこれまでの協力関係と信頼関係を基に、わが国のサイバーセキュリティの向上に貢献できることを光栄に思います」 フォーティネット創業者、取締役会会長兼CEO Ken Xie(ケン・ジー)のコメント
最新動画(英語)
Latest Reports & On-demand Video
サイバー犯罪者の機先を制する最新かつ信頼できる脅威インテリジェンス »
防御戦略に最新の脅威インテリジェンスを組み込むことで、サイバーセキュリティ担当者は効果的にサイバー攻撃を予測 / 防止して対応することができます。このウェビナーではThreat Informed Defense(脅威情報に基づく防御)の概念、MITRE CTID、最近発表された2つのプロジェクト、準備中の最新プロジェクトをご紹介します。
サイバーセキュリティへの先見的アプローチ »
脅威情勢はかつてないほどに急速に変化しています。FortiGuard Labsは、過去6ヵ月間で10,666の新型ランサムウェア亜種を特定しました。これは、その前の6ヵ月間の2倍に当たります。フォーティネットの専門家の意見をお聞きください。
グローバルな脅威情勢の深層を読み解く »
FortiGuard Labsの専門家が、2022年下半期に確認されたサイバー攻撃、2023年度の予測、すぐにでも実践できる優れた戦略について話し合っています。
最新レポート
Latest Reports & On-demand Video
FortiRecon 脅威インテリジェンスレポート »
2024年パリオリンピックを標的にするサイバー脅威
フォーティネット グローバル脅威レポート 2023年下半期版 »
アウトブレイクアラート 年次レポート2023年版 »
2024年のサイバー脅威予測 »
フォーティネット グローバル脅威レポート 2023年上半期版 »
フォーティネットグローバル脅威レポート2022年下半期版 »
2023年のサイバー脅威予測 »
フォーティネットグローバル脅威レポート2022年上半期版 »
フォーティネットグローバル脅威レポート2021年下半期版 »
フォーティネットグローバル脅威レポート2021年上半期版 »
2020年夏季オリンピック 脅威評価レポート | 2021年4月改訂版 »
CTAは、オリンピックとその関連組織に最大の脅威となるのは、高度な攻撃能力と過去に経験を持つ国家的犯罪集団であると分析しています。本書では、東京2020オリンピックを取り巻く脅威環境を概説し、東京オリンピック組織委員会への推奨事項を提示しています。
フォーティネットグローバル脅威レポート2020年下半期版 »
FortiGuard Labs パートナー
FortiGuard Labsは、インテリジェンスの共有や他の脅威インテリジェンス組織との連携が、お客様の保護を強化し、サイバーセキュリティ業界全体の有効性を高めると確信しています。こうした協力関係を活用して、FortiGuard Labsのリーダーシップは敵対者への積極的な対策を支援し、より実効性の高い迎撃モデルを構築しています。
Cyber Threat Alliance(CTA):多様なエコシステムを通じた実用的インテリジェンスの実現
情報共有や脅威インテリジェンスにおいて、私たちは数十年にわたり、典型的な「ラストマイル」の課題に悩まされてきました。
ビデオを見る(英語)
フォーティネット、MITRE EngenuityのCenter for Threat-Informed Defenseへのコミットメントを強化
フォーティネットは、MITRE EngenuityのCenter for Threat-Informed Defense(Center)の正式なリサーチパートナーとなりました。
ブログを読む(英語)セキュリティサービス
FortiGuard Labsのエキスパートは、最先端の機械学習(ML)および人工知能(AI)テクノロジーを開発および活用し、タイムリーかつ一貫した方法でトップクラスの保護と実用的な脅威インテリジェンスを提供しています。これにより、IT / セキュリティチームはより適切に組織を保護することができます。FortiGuard Labsは、FortiGuard AI活用セキュリティサービスを推進する役割を担っています。これらのサービスは、MLを活用した協調型の保護によって、リアルタイムで脅威に対抗します。また、フォーティネット セキュリティ ファブリックとネイティブに統合されているため、攻撃対象領域全体で高速な検知と適用を可能にします。
FortiGuardサービスポートフォリオ
アプリケーションセキュリティ
FortiGuardアプリケーションセキュリティサービスは、アプリケーションのパフォーマンスと利用状況の保護、監視、最適化を行います。
ソリューションガイド、eBook、データシート、アナリストレポートなどを検索できます。
