脅威リサーチ

脅威リサーチ

重大なApache Log4j(Log4Shell)の脆弱性に関する最新情報:知っておくべきこと

FortiGuard Labsは、Apache Log4jの脆弱性に関する詳細、Log4jに関連するキャンペーン、および「ワーム型」Miraiマルウェア亜種とされるものなど、重要な最新情報を提供します。詳しくはこちらをご覧ください。

投稿者 Shunichi Imano, James Slaughter, and Gergely Revay 2021年12月28日

脅威リサーチ

MANGA (別名Dark):TP-Link製ルーターの新たなRCE脆弱性を標的にしたMiraiベースのキャンペーン

FortiGuard Labsは、TP-Link製無線ルーターを標的にして現在実環境に広まっているマルウェアのサンプルを検知しました。ここでは、MANGA(別名Dark)と呼ばれるMiraiベースの攻撃について詳しく説明します。

投稿者 Joie Salvio 2021年12月24日

脅威リサーチ

韓国人を標的にしたフィッシングキャンペーンがAgent Teslaの新たな亜種を配信

フォーティネットのFortiGuard Labsは最近、不正なMicrosoft PowerPointファイルを配信するフィッシングキャンペーンを確認しました。詳しくはこちらをご覧ください。

投稿者 Xiaopeng Zhang 2021年12月24日

脅威リサーチ

Miraiベースのボットネット:MoobotがHikvisionの脆弱性を標的に

FortiGuard Labsは、攻撃者がCVE-2021-36260を利用して、MiraiベースのDDoSボットネットであるMoobotの標的を作成する手口を解析しました。このブログでは、攻撃者がこのペイロードを配信する方法、およびこのボットネットの詳細について説明します。

投稿者 Cara Lin 2021年12月22日

脅威リサーチ

Snake Keyloggerマルウェアの 新たな亜種

FortiGuard Labsは最近、Snake Keyloggerマルウェアの新しい亜種を発見しました。キャプチャしたExcelのサンプルを使って、これがどのようにダウンロード・実行されるのか、分析を逃れるためにこの亜種が使うテクニック、そして被害者のマシンからどのような機密情報を盗み出すのかを説明します。

投稿者 Xiaopeng Zhang 2021年12月9日

脅威リサーチ

ジョークのつもりか、正気なのか: MBRに被害をもたらすCOVID-22

FortiGuard Labsは、新型コロナウイルス関連のインストーラーを装ったジョークプログラムのような破壊的マルウェアを発見しました。この新しい破壊的マルウェアの亜種は、感染したシステムを単に動作不能にするように設計されています。MBRにもたらす被害について、詳しく説明します。

投稿者 Shunichi Imano and Fred Gutierrez 2021年11月29日

脅威リサーチ

ブラックフライデーと偽ECサイトの急増

FortiGuard Labsにて、偽造Webサイトなどの詐欺の増加が確認されています。偽Webサイトは本物のECサイトに似せられていることにより、オンラインショッピング利用者にリスクがもたらされています。分析をご覧いただければ、オンラインショッピングを利用する際の注意点を詳しく確認できます。

投稿者 Val Saengphaibul 2021年11月26日

脅威リサーチ

フォーティネットのセキュリティリサーチャーがAdobe Illustratorに複数の脆弱性を発見

FortiGuard Labsは、Adobe Illustratorに複数のゼロデイ脆弱性を発見し報告しました。脆弱性と根本的な原因について説明します。

投稿者 Yonghui Han 2021年11月16日

脅威リサーチ

ブラックフライデー詐欺が迫る:オンラインショッピング利用者は注意を

FortiGuard Labsの脅威分析より、サイバー犯罪者が偽のギフトカードで被害者から仮想通貨を盗み出す手口や、偽の文書で被害者をおびき寄せ、オンラインショッピングサイトなどで秘密情報を引き出す手口ついて詳しく説明します。

投稿者 Shunichi Imano and Fred Gutierrez 2021年11月11日

脅威リサーチ

偽のMinecraft Alt ListにChaosランサムウェアの亜種、日本人ゲーマーに破壊をもたらすおそれ

FortiGuard Labsが発見したChaosランサムウェアの亜種は、特定のファイルを暗号化するだけでなく、他のファイルも破壊し、さらに国内のMinecraftゲーマーを標的にしている可能性があることがわかりました。脅威分析では、この新たなランサムウェア亜種の仕組みを検証します。

投稿者 Shunichi Imano and Fred Gutierrez 2021年11月9日