脅威リサーチ
教育セクターを標的にするランサムウェア
FortiGuard Labsは2021年に教育機関を標的にしたサイバー脅威を調査しました。教育機関が直面するランサムウェアなどのさまざまな脅威について解説します。
Ranionランサムウェア:長期間存在し、目立たないRaaS
FortiGuard Labsは、ランサムウェアのRanionについて、その起源と活動期間の長寿性を分析し、他のRaaSとは異なる理由を解説します。
フォーティネットのセキュリティリサーチャーが、Corel社の複数の製品に、複数の脆弱性を発見
FortiGuard Labsは、Corel社の一部の製品に関して、複数のゼロデイ脆弱性を報告しました。脆弱性の内容、および未知のソースからのファイルを開く際にユーザーが取るべき推奨事項について、詳しくはこちらをご覧ください。
ダークウェブで取引されるワクチンパスポート
FortiGuard Labsの脅威リサーチにより、偽のワクチンパスポートを提供するEメールを悪用した詐欺や闇市場の犯罪が発見されました。その詐欺の手口を解説します。
ProxyShellの新手法? WebシェルによるZerologon悪用とアプリケーション偽装攻撃
FortiGuard Labsは最近、これまでにない手法でProxyShellを悪用する脅威アクターを発見しました。ラボ環境でインシデントを再現して確認したメモリ内の不正なDLLの詳細をご覧ください。
巧妙に細工されたExcel文書を利用して拡散される新種のDridex
FortiGuardLabsは、Excelの添付ファイルを使ってDridexマルウェアの新しい亜種をダウンロードさせようとする、フィッシングメールキャンペーンを発見しました。このマルウェアがどのように実行され、どのような機密情報を収集するのか、詳細はこちらをご覧ください。
FortiGuard Labsが脅威レポートでランサムウェアが10倍に増加したと報告
フォーティネットのFortiGuard Labs による2021年上半期のグローバル脅威レポートでは、サイバー脅威の状況とランサムウェアに関する貴重な情報を提供しています。詳しくはこちらをご覧ください。
Microsoft MSHTML のリモートコード実行の脆弱性が悪用される (CVE-2021-40444)
FortiGuard Labsはこのブログで、Microsoft MSHTMLのリモートコード実行の脆弱性を取り上げます。この攻撃の仕組みと、この脆弱性に対処するためのフォーティネット製品の保護機能についてご紹介します。
アフィリエイト向けマニュアル:Contiが直接教えるその攻撃の手法
最近流出したRaaS(サービスとしてのランサムウェア)を運営する犯罪グループContiがアフィリエイトに提供していた攻撃マニュアルについて、FortiGuard Labsが解説します。Contiの攻撃と手法の詳細をご覧ください。
暗号通貨ウォレットと認証情報を狙う新たなマルウェア
FortiGuard Labsのチームは、感染した被害者のデバイスから暗号通貨ウォレットと認証情報を盗むよう設計されたWord文書を介して配布される新しいマルウェアを使った最新のフィッシングキャンペーンを発見しました。分析の詳細はこちらでご覧ください。
