脅威リサーチ

脅威リサーチ

教育セクターを標的にするランサムウェア

FortiGuard Labsは2021年に教育機関を標的にしたサイバー脅威を調査しました。教育機関が直面するランサムウェアなどのさまざまな脅威について解説します。

投稿者 Shunichi Imano 2021年10月18日

脅威リサーチ

Ranionランサムウェア:長期間存在し、目立たないRaaS

FortiGuard Labsは、ランサムウェアのRanionについて、その起源と活動期間の長寿性を分析し、他のRaaSとは異なる理由を解説します。

投稿者 Shunichi Imano and Fred Gutierrez 2021年10月13日

脅威リサーチ

フォーティネットのセキュリティリサーチャーが、Corel社の複数の製品に、複数の脆弱性を発見

FortiGuard Labsは、Corel社の一部の製品に関して、複数のゼロデイ脆弱性を報告しました。脆弱性の内容、および未知のソースからのファイルを開く際にユーザーが取るべき推奨事項について、詳しくはこちらをご覧ください。

投稿者 Kushal Arvind Shah 2021年10月12日

脅威リサーチ

ダークウェブで取引されるワクチンパスポート

FortiGuard Labsの脅威リサーチにより、偽のワクチンパスポートを提供するEメールを悪用した詐欺や闇市場の犯罪が発見されました。その詐欺の手口を解説します。

投稿者 Fred Gutierrez 2021年9月30日

脅威リサーチ

ProxyShellの新手法? WebシェルによるZerologon悪用とアプリケーション偽装攻撃

FortiGuard Labsは最近、これまでにない手法でProxyShellを悪用する脅威アクターを発見しました。ラボ環境でインシデントを再現して確認したメモリ内の不正なDLLの詳細をご覧ください。

投稿者 John Simmons 2021年9月29日

脅威リサーチ

巧妙に細工されたExcel文書を利用して拡散される新種のDridex

FortiGuardLabsは、Excelの添付ファイルを使ってDridexマルウェアの新しい亜種をダウンロードさせようとする、フィッシングメールキャンペーンを発見しました。このマルウェアがどのように実行され、どのような機密情報を収集するのか、詳細はこちらをご覧ください。

投稿者 Xiaopeng Zhang 2021年9月28日

業界トレンド | 脅威リサーチ

FortiGuard Labsが脅威レポートでランサムウェアが10倍に増加したと報告

フォーティネットのFortiGuard Labs による2021年上半期のグローバル脅威レポートでは、サイバー脅威の状況とランサムウェアに関する貴重な情報を提供しています。詳しくはこちらをご覧ください。

投稿者 FortiGuard Labs 2021年9月27日

脅威リサーチ

Microsoft MSHTML のリモートコード実行の脆弱性が悪用される (CVE-2021-40444)

FortiGuard Labsはこのブログで、Microsoft MSHTMLのリモートコード実行の脆弱性を取り上げます。この攻撃の仕組みと、この脆弱性に対処するためのフォーティネット製品の保護機能についてご紹介します。

投稿者 Val Saengphaibul 2021年9月14日

脅威リサーチ

アフィリエイト向けマニュアル:Contiが直接教えるその攻撃の手法

最近流出したRaaS(サービスとしてのランサムウェア)を運営する犯罪グループContiがアフィリエイトに提供していた攻撃マニュアルについて、FortiGuard Labsが解説します。Contiの攻撃と手法の詳細をご覧ください。

投稿者 Val Saengphaibul 2021年8月18日

脅威リサーチ

暗号通貨ウォレットと認証情報を狙う新たなマルウェア

FortiGuard Labsのチームは、感染した被害者のデバイスから暗号通貨ウォレットと認証情報を盗むよう設計されたWord文書を介して配布される新しいマルウェアを使った最新のフィッシングキャンペーンを発見しました。分析の詳細はこちらでご覧ください。

投稿者 Xiaopeng Zhang 2021年7月29日