ランサムウェアの最新トレンドと戦略(エピソード59)
FortiGuard Labs脅威インテリジェンスポッドキャストの新しいエピソードでは、最近のMOVEitの脆弱性と、それを利用してCl0pランサムウェアグループがどのように大規模攻撃を画策し、1億ドルを超える収入を得たかをJonas WalkerとAamir Lakhaniが解説しています。
今すぐ聴く(英語)
AIを活用してデジタル社会の進化に対応する脅威インテリジェンス
サイバー攻撃の成長と進化が続くにつれて、革新的ソリューションや信頼できる脅威インテリジェンスの必要性も高まっています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新たな脅威を特定し、来たるべき攻撃への備えを徹底します。
アクティブアウトブレイクアラート
重大なサイバー攻撃の影響を多数の組織が受けている場合、 FortiGuardアウトブレイクアラートは、具体的な影響、攻撃の技術的な詳細、現在および将来のサイバー攻撃から組織を保護する方法を理解するのに役立ちます。
2025年4月30日
Severity: 中
Commvault Command Centerのパストラバーサルの脆弱性
Type: 脆弱性
FortiGuard Labsは、CVE-2025-34028で識別されるCommvault Command Centerのパストラバーサルの脆弱性を悪用しようとする継続的な試みを検知しました。攻撃が成功した場合、システムが完全に侵害される可能性があります。FortiGuardのテレメトリによると、米国、ブラジル、トルコ、英国、イタリアで攻撃の試行が確認されています。
FortiGuard Labsは、CVE-2025-34028で識別されるCommvault Command Centerのパストラバーサルの脆弱性を悪用しようとする継続的な試みを検知しました。攻撃が成功した場合、システムが完全に侵害される可能性があります。FortiGuardのテレメトリによると、米国、ブラジル、トルコ、英国、イタリアで攻撃の試行が確認されています。
.svg){kind=icon}
2025年3月31日
Severity: critical
アウトブレイクアラート 年次レポート 2024年版
Type: サイバー攻撃
FortiGuardは2024年に、3兆1,000億の脆弱性のエクスプロイトをブロックし、25億のマルウェアの配布を阻止して、容赦なく繰り返されるサイバー脅威から企業を保護しました。業界をリードする脅威インテリジェンスが提供する最新の知見を活用することで、サイバー脅威に常に先行できます。
2025年3月28日
Severity: 高
Apache Tomcat RCE
Type: 脆弱性
Apache Tomcat RCEとは
CVE-2025-24813は、2025年3月10日に公開された、Apache Tomcatのpartial PUT機能の認証されていないリモートコード実行の脆弱性です。この脆弱性のエクスプロイトコードを一般的に入手でき、攻撃の開始にあたって認証を必要としないため、迅速な減災が必要です。Apacheによると、エクスプロイトを成功させるには、特定の条件が必要ですが、その一部はデフォルトで有効になっている可能性があります。すべてを表示
FortiGuard Labsによる分析
FortiGuard Labsは、最近明らかになったApache Tomcatのリモートコード実行の脆弱性であるCVE-2025-24813のエクスプロイトを目的とする攻撃の試行を観察しました。攻撃者が機密度の高いセキュリティファイルへのアクセスを手に入れ、任意のコンテンツの表示やインジェクションが可能になり、コードをリモートで実行する可能性があります。
フォーティネットによるApache Tomcat RCEの検知と保護
- FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiClient経由でFortiGuardエンドポイント脆弱性保護サービスを利用することで、脆弱なシステムの特定が可能になります。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
- FortiGuardのインシデントレスポンスチームは、侵害が疑われる場合に支援を提供します。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
2025年2月5日
Severity: 高
PTZOpticsのNDI / SDIカメラに対する攻撃
Type: 攻撃
PTZOpticsのNDI / SDIカメラに対する攻撃とは
FortiGuard Labsは、PTZOpticsのカメラを標的にする攻撃を観測し、FortiGuardのセンサーは、4,000台のデバイスのテレメトリを検知しました。すべてを表示
FortiGuard Labsによる分析
この活動の急増は、これらのPTZOpticsデバイスに存在する脆弱性を浮き彫りにするものであり、攻撃者がこれらの脆弱性を悪用して不正アクセスを手に入れ、カメラを完全に乗っ取ってボットに感染させ、同じネットワークに接続されている他のデバイスに移動したり、ビデオフィードを中断させたりする可能性があります。FortiGuardのテレメトリで観測した、ブロックされた攻撃の試行の多くは、米国、日本、韓国のものです。
フォーティネットによるPTZOpticsのNDI / SDIカメラに対する攻撃の検知と保護
- FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
- FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
- FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
- IOC(Indicators of Compromise:侵害指標) IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
詳細情報の入手方法
FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす
脅威アラートをメールで受信(英語):今すぐ登録!
サイバー攻撃はいつでも発生する可能性があります。アウトブレイクアラートのメールを受け取る回数は、月に1回から週に数回など不定期です。
FortiGuard Labs 関連メディア/リソース
フォーティネットの優秀な脅威エキスパートが、今日の重大なサイバーセキュリティに関するトピックと、進化し続けるサイバー脅威環境について詳しく解説します。
脅威インテリジェンスポッドキャスト
|
ブログ
リアルタイムのフィッシング対策:進化するサイバー脅威に備える不可欠な防御策 | FortiGuard Labs »
FortiGuard Labsが最近のフィッシングの傾向について重要な知見を明らかにしました。詳しくはこちらをご覧ください。
拡散中の不正パッケージに関するフォーティネット調査:2024年11月以降の洞察とトレンド | FortiGuard Labs »
FortiGuard Labsは、2024年11月から現在までに検知された不正なソフトウェアパッケージを分析し、システムの脆弱性を悪用するさまざまな手法を特定しました。詳しくはこちらをご覧ください。
Havoc:SharePointとMicrosoft Graph APIをFUD C2に悪用 | FortiGuard Labs »
FortiGuard Labsは、ClickFixフィッシング攻撃によって改造版Havocが配信されていることを確認しました。攻撃者は各攻撃段階をSharePointに隠蔽し、C2としてもSharePointを使用します。詳しくはこちらをご覧ください。
公式メールのなりすましでWinos4.0が台湾ユーザーに拡散 | FortiGuard Labs »
FortiGuard Labsは、台湾企業を標的とするWinos4.0が、偽装された公式メールによって拡散されていることを突き止めました。詳しくはこちらをご覧ください。
FortiSandbox 5.0、Snake Keyloggerの新しい亜種を検知 | FortiGuard Labs »
FortiSandbox 5.0がSnake Keyloggerを検知する方法、識別に活用する振る舞いインジケータ、およびこのマルウェアが検知や分析を回避する手法について紹介します。詳しくはこちらをご覧ください。
Ransomware Roundup:Lynx | FortiGuard Labs »
INCランサムウェアの後継と見られるLynxランサムウェアについて解説します。二重恐喝型のこのランサムウェアは、医療やエネルギー分野を含む世界中の90以上の組織に攻撃を仕掛けました。詳しくはこちらをご覧ください。
人とAIのアナリストがELF/Sshdinjector.A!trを分析 | FortiGuard Labs »
FortiGuard Labsがマルウェアのバイナリをリバースエンジニアリングしてその実態を解明します。詳しくはこちらをご覧ください。
バンキング型トロイの木馬「Coyote」:LNKファイルを使ったステルス攻撃 | FortiGuard Labs »
FortiGuard Labsは、LNKファイルを使ってCoyote攻撃を配信している脅威アクターを確認しました。Coyoteは悪意のあるペイロードを実行し、金融機関のサイバーセキュリティに対するリスクを増大させます。詳しくはこちらをご覧ください。
FortiGuard Labsニュース
ニュース
CTV News Vancouver:フォーティネットのチーフセキュリティストラテジスト、Derek Mankyとのインタビュー(英語) »
FBIが公共のスマホ充電ステーションに警告
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化 »
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化» SOCチームの人材不足に対処するため、フォーティネットはサービスを拡張しました。SOCチームがサイバーリスクへの不安を軽減し、より優先度の高いプロジェクトに多くの時間を割けるようにします。詳しくはプレスリリース(英語)をご覧ください。
フォーティネットの調査で、「従業員を標的とした」サイバー攻撃を過去1年間に経験した組織が、80%以上にのぼることが判明。トレーニング導入率の高さとその効果認識との間にも大きなギャップ »
最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに
フォーティネットが共同サイバー防衛連携(JCDC)に参加、米国サイバーセキュリティのレジリエンス強化を継続 »
「フォーティネットはJCDCの一員となり、米国政府とのこれまでの協力関係と信頼関係を基に、わが国のサイバーセキュリティの向上に貢献できることを光栄に思います」 フォーティネット創業者、取締役会会長兼CEO Ken Xie(ケン・ジー)のコメント
最新動画(英語)
Latest Reports & On-demand Video
サイバー犯罪者の機先を制する最新かつ信頼できる脅威インテリジェンス »
防御戦略に最新の脅威インテリジェンスを組み込むことで、サイバーセキュリティ担当者は効果的にサイバー攻撃を予測 / 防止して対応することができます。このウェビナーではThreat Informed Defense(脅威情報に基づく防御)の概念、MITRE CTID、最近発表された2つのプロジェクト、準備中の最新プロジェクトをご紹介します。
サイバーセキュリティへの先見的アプローチ »
脅威情勢はかつてないほどに急速に変化しています。FortiGuard Labsは、過去6ヵ月間で10,666の新型ランサムウェア亜種を特定しました。これは、その前の6ヵ月間の2倍に当たります。フォーティネットの専門家の意見をお聞きください。
グローバルな脅威情勢の深層を読み解く »
FortiGuard Labsの専門家が、2022年下半期に確認されたサイバー攻撃、2023年度の予測、すぐにでも実践できる優れた戦略について話し合っています。
最新レポート
Latest Reports & On-demand Video
2025年のサイバー脅威予測 »
FortiGuard Labsによる年次予測
FortiRecon 脅威インテリジェンスレポート »
2024年パリオリンピックを標的にするサイバー脅威
フォーティネット グローバル脅威レポート 2023年下半期版 »
アウトブレイクアラート 年次レポート2023年版 »
2024年のサイバー脅威予測 »
フォーティネット グローバル脅威レポート 2023年上半期版 »
フォーティネットグローバル脅威レポート2022年下半期版 »
2023年のサイバー脅威予測 »
フォーティネットグローバル脅威レポート2022年上半期版 »
フォーティネットグローバル脅威レポート2021年下半期版 »
フォーティネットグローバル脅威レポート2021年上半期版 »
2020年夏季オリンピック 脅威評価レポート | 2021年4月改訂版 »
CTAは、オリンピックとその関連組織に最大の脅威となるのは、高度な攻撃能力と過去に経験を持つ国家的犯罪集団であると分析しています。本書では、東京2020オリンピックを取り巻く脅威環境を概説し、東京オリンピック組織委員会への推奨事項を提示しています。
FortiGuard Labs パートナー
FortiGuard Labsは、インテリジェンスの共有や他の脅威インテリジェンス組織との連携が、お客様の保護を強化し、サイバーセキュリティ業界全体の有効性を高めると確信しています。こうした協力関係を活用して、FortiGuard Labsのリーダーシップは敵対者への積極的な対策を支援し、より実効性の高い迎撃モデルを構築しています。
Cyber Threat Alliance(CTA):多様なエコシステムを通じた実用的インテリジェンスの実現
情報共有や脅威インテリジェンスにおいて、私たちは数十年にわたり、典型的な「ラストマイル」の課題に悩まされてきました。
ビデオを見る(英語)
フォーティネット、MITRE EngenuityのCenter for Threat-Informed Defenseへのコミットメントを強化
フォーティネットは、MITRE EngenuityのCenter for Threat-Informed Defense(Center)の正式なリサーチパートナーとなりました。
ブログを読む(英語)セキュリティサービス
FortiGuard Labsのエキスパートは、最先端の機械学習(ML)および人工知能(AI)テクノロジーを開発および活用し、タイムリーかつ一貫した方法でトップクラスの保護と実用的な脅威インテリジェンスを提供しています。これにより、IT / セキュリティチームはより適切に組織を保護することができます。FortiGuard Labsは、FortiGuard AI活用セキュリティサービスを推進する役割を担っています。これらのサービスは、MLを活用した協調型の保護によって、リアルタイムで脅威に対抗します。また、フォーティネット セキュリティ ファブリックとネイティブに統合されているため、攻撃対象領域全体で高速な検知と適用を可能にします。
FortiGuardサービスポートフォリオ
アプリケーションセキュリティ
FortiGuardアプリケーションセキュリティサービスは、アプリケーションのパフォーマンスと利用状況の保護、監視、最適化を行います。
ソリューションガイド、eBook、データシート、アナリストレポートなどを検索できます。
