Skip to content Skip to navigation Skip to footer

サイバーセキュリティ強化のためのリソースセンター

サイバー戦争の脅威への対処

 

企業や組織において、サイバー攻撃が発生する可能性を懸念する声が高まっているとの報道を絶え間なく目にします。フォーティネットは、FortiGuard Labsの最新の脅威インテリジェンスに加え、お客様のリスクを軽減する方法についてアドバイスを提供するリソースセンターを創設しました。

サインアップすると、サイバーセキュリティリソースセンターに最新のコンテンツが追加された場合、最新情報(英語)を受け取ることができます。

登録が完了しました

Request Failed. Please try again later!

    


最新の脅威インテリジェンス

ウクライナで別のワイパー型マルウェア「#CaddyWiper」が出現

2022年3月14日

CaddWiperと呼ばれる新しいワイパー型マルウェアが、ウクライナの関係者を攻撃していることが確認されました。予備解析の結果、接続されたドライブからユーザーデータやパーティション情報が消去されることが明らかになりました。これは速報ニュースです。詳細は、関連する最新情報が得られ次第、追記する予定です。

ウクライナの企業や組織に対するMicroBackdoorを利用した攻撃

2022年3月9日

CERT-UAによると、ウクライナの企業や組織で、「MicroBackdoor」という一般に公開されているバックドアをインストールすることを目的としたサイバー攻撃が報告されています。このサイバー攻撃は、過去にベラルーシ政府の利益のために活動したと報じられているAPTグループ「UAC-0051」による行為だと考えられています。

偽の発注書を利用したAgent Teslaの拡散

2022年3月7日

FortiGuard Labsは最近、ウクライナの製造メーカー宛の発注書を装ったフィッシングメールに遭遇しました。このEメールにはPowerPointファイルが添付されていますが、実はこれは、Agent Tesla RAT(Remote Access Trojan:リモートアクセス型トロイの木馬)を巧妙に展開するものです。

ウクライナで偽の避難計画メールを介してリモートユーティリティソフトウェアが拡散

2022年3月1日

ウクライナからVirusTotal社に提供されたリモート操作システム(RMS)のコピーには、大まかに訳すと「避難計画(SSUが承認)」というファイル名が付いていました。RMSとは、ユーザーが別のコンピュータを遠隔から管理することができる正規のリモート管理ツールです。

ワイパー型マルウェア攻撃に対する防御

2022年2月25日

2月23日、ウクライナの数多くの企業や組織がマルウェアの「KillDisk」または「HermeticWiper」を悪用した攻撃の標的となりましたが、エンドポイント上のデータを回復不能にすること以外に敵対的な目的はないように見えました。この記事では、FortiEDRがこのワイパー型マルウェアの活動に関連する振る舞いをどのように検知しブロックしているか、また、このような保護を提供するために必要なFortiEDRの構成の確認方法を特集しています。

Nobelium(ハッカーグループ)が政治の舞台に復帰

2022年2月24日

FortiGuard Labsは、Eメールを利用した標的型攻撃で、Nobeliumグループがトルコ大使館の関係人物に偽装している証拠を発見しました。新型コロナウイルス / オミクロン株をおとりに利用したこの種の攻撃の1つを分析します。

最新のワイパー型マルウェア
ウクライナ関係者を標的としたマルウェアを発見

2022年2月24日



FortiGuard Labsは、ウクライナ関係者を攻撃する新しいワイパー型マルウェアが実際に観察されたことを把握しました。さまざまな推測から、このワイパー型マルウェアは、ウクライナ国内の数百台のマシンにインストールされていることが示唆されています。

評価、準備、および保護

インシデントレディネスサブスクリプションサービス

このような状況に効果的に対処できるように、当社のインシデントレディネスサブスクリプションサービスでは、インシデントを検知した場合、お客様に迅速で効果的な対応をサポートするだけでなく、レディネス評価、IRプレイブックの開発およびテスト(机上演習)を通じて、お客様は未知のサイバーインシデントに対して適切に対応することができます。

サイバーレディネスチェックリスト

2022年2月24日

ロシア軍がウクライナで軍事行動を開始する中、サイバー戦争も利用されるのかは疑問が残ります。一方で、当社の焦点は、お客様が常に安全で、さらなるサイバー攻撃に対する準備を支援することです。当社が本レディネスチェックリストをまとめた目的はこのためです。

対処方法(およびパッチ管理)

2022年2月23日

「私たちが現在経験している非常に高い緊張を考えると、企業の規模に関係なく、防御を高め、パッチなどを実施し、アラートシステムを強化し、サイバーセキュリティをリアルタイムに監視するなどの対応を行わないことは愚かなことです」

フォーティネットによるセキュリティ診断 Cyber Threat Assessment




ネットワークアーキテクチャを保護するには、最新のAPT攻撃(持続的標的型攻撃)の脅威に対応するために、常に進化し続ける必要があります。ソリューションの対応状況を確認する方法は、セキュリティ侵害の発生を待つか、検証テストを実施するかの2択です。

脅威リサーチ

フォーティネットグローバル脅威レポート2021年下半期版

2022年2月23日

本レポートの調査結果は、世界中の実稼働環境で日々観察される数十億もの脅威イベントを収集する膨大なセンサーネットワークから得られたFortiGuard Labsのコレクティブインテリジェンスを示しています。

2022年のサイバー脅威予測

2021年11月18日

しかしながら、今後の課題は攻撃件数の増加だけにとどまりません。SolarWindsに対するサプライチェーン攻撃、コロニアルパイプラインやJBS Meatsの大混乱などの注目度の高い組織を標的にする攻撃が増加しており、ITとは無関係の何千もの組織や何百万人もの人が影響を受けています。