Results for
2021年下半期 FortiGuard Labs脅威レポートからの主な調査結果
半期ごとに発表されるFortiGuard Labs脅威レポートは、サイバー犯罪者がこれまで以上に速く攻撃を仕掛けられるようになっていることを示しています。その戦術を解説します。
FortiOS 7.2:ネットワーキングとセキュリティのコンバージェンス(収斂)を実現した業界で唯一のプラットフォームを機能強化
フォーティネットは、FortiOSの新バージョンを発表し、イノベーションでネットワーキングとセキュリティのコンバージェンスと進化をリードします。詳細はこちらをご覧ください。
Deep Pandaの新たなMilestone:Log4Shellとデジタル署名されたFire Chiliルートキット
FortiGuard Labsは、Log4Shellを悪用したDeep Pandaの活動と、盗まれたデジタル証明書で署名された新型のカーネルルートキットを発見しました。この証明書はWinntiでも使用されていました。これらの攻撃、ツール、APTグループの背後にいる脅威アクターについて解説します。
マルウェアの進化の歴史
FortiGuard Labsでは、インターネット以前の時代から、ボットネット、ランサムウェア、ウイルス、ワームなどが存在する現代まで、コンピュータマルウェアの歴史をわかりやすく解説しています。詳しくはこちらをお読みください。
偽装の請求書でIcedIDをドロップ
FortiGuard Labsは、ウクライナの燃料会社に宛てられたスピアフィッシングメールを発見しました。送信元は別の燃料供給業者を思わせるもので、請求書が添付されていましたが、その添付にはトロイの木馬「IcedID」が含まれていました。感染プロセスと、IcedIDの背後にいる脅威アクターによる感染後のマルウェア展開について詳しく説明します。
ネットワークとセキュリティのコンバージェンス(収斂)におけるパートナーの役割
ネットワーク環境の高度化に伴い、組織はその変化に順応し、セキュリティ上のリスクを回避する必要があります。ネットワークとセキュリティのコンバージェンス(収斂)において、パートナーはどのようにお客様を支援することができるかご確認ください。
中世から現代へ - ゼロトラストの話
ゼロトラストネットワークアクセスソリューションが現代の新しい働き方をどのように保護し、フォーティネットのZTNAをお客様のユースケースにどのように活用するかをご紹介します。
大胆なEメール詐欺で時局に乗じる脅威アクター
FortiGuard Labsは、税金関連のフィッシング詐欺を発見しました。このブログでは、この時期のソーシャルエンジニアリングによるフィッシング詐欺を回避する方法を詳しく解説します。
トロイの木馬型マルウェアEmotet亜種のキャンペーン、MS Officeファイルが再び使用される:パート2
FortiGuard Labsは、新たなEmotet(エモテット)トロイの木馬の亜種を拡散する攻撃に関係していた、500以上のMicrosoft Excelファイルを発見しました。フォーティネットの解析のパート2をお読みいただくと、攻撃に関係した悪意あるモジュールと、その手口の回避方法をより深く知ることができます。
トロイの木馬型マルウェアEmotet亜種のキャンペーン、MS Officeファイルが再び使用される:パート1
FortiGuard Labsでは、新たなトロイの木馬型マルウェアであるEmotet(エモテット)の亜種を拡散するキャンペーンに使われた500個以上のMicrosoft Excelファイルを発見しました。この手口の回避方法を詳しく説明します。
