アウトブレイクアラートに関するニュース
脅威情勢の進化にともない、サイバー攻撃は巧妙化し、1件のインシデントで多くの組織が被害を受けるようになっています。サイバーセキュリティ業界に大きな影響を与え、多数の組織に影響を与えるサイバーセキュリティのインシデント/攻撃/イベントが発生した場合、FortiGuard のアウトブレイクアラートがフォーティネットの顧客とパートナーに重要な情報を伝達する仕組みになります。これらのアウトブレイクアラートは、何が起こったのか、攻撃の技術的な詳細、そして組織がこの攻撃や同様の攻撃からどのように身を守ることができるのかを理解するために役立ちます。
当社が追跡・分析したアウトブレイクアラートは、以下でご覧いただけます。当社が追跡している最新のサイバー脅威に関する情報は、右側のボックスに表示されている脅威シグナルをご参照ください。
12月9日
Log4j
攻撃のタイプ:リモートコード実行につながる脆弱性エクスプロイト
脅威アクター:複数の未確認の攻撃者
Apache Logging Services Projectの一部であるJavaベースのロギングユーティリティLog 4 jで、ゼロデイ脆弱性が発見された。この脆弱性は、数百万台のサーバに展開されており、悪用されると、脆弱なシステムでリモートコード実行やシステム全体の制御される可能性があります。
7月1日
Kaseya VSA
攻撃のタイプ:脆弱性エクスプロイト、REvil Ransomware-as-a-Service(サービスとしてのランサムウェア)
脅威アクター:REvil、未確認の関連グループ
Kaseya VSAソフトウェアの脆弱性を利用して、多数のマネージドサービスプロバイダ(MSP)とその顧客を感染させた巧妙なサプライチェーンランサムウェア攻撃であり、当社は最初のエクスプロイトとその後のランサムウェア攻撃の両方についてアウトブレイクアラート分析を提供しています。
6月30日
Microsoft Print Spooler
攻撃のタイプ:脆弱性エクスプロイト
脅威アクター:不明
「PrintNightmare」とも呼ばれる新しいゼロデイMicrosoft脆弱性で、認証された攻撃者は、Windows Print Spoolerサービスが有効(デフォルト設定)になっているマシンにおいて、SYSTEM権限でコードを遠隔的に実行できます。
5月6日
コロニアルパイプライン
攻撃のタイプ:ランサムウェア
脅威アクター:DarkSide
オペレーショナルテクノロジー(OT)攻撃であり、一時的にパイプラインの操業が全面的に停止し、ITシステムの一部が影響を受け、ガソリン不足が生じて復旧に数週間かかりました。
3月10日
F5 Big-IP
攻撃のタイプ:脆弱性エクスプロイト
脅威アクター:複数のグループ
F5の報告によると、いくつかの新しい脆弱性が攻撃を受け、システムが完全に侵害され、F5は顧客に緊急アップグレードを要請しました。
1月6日
Microsoft Exchange
攻撃のタイプ:脆弱性エクスプロイト、DearCryランサムウェア
脅威アクター:HAFNIUM
最初のゼロデイ脆弱性がHAFNIUMグループによってエクスプロイトされ、世界的なランサムウェア活動に利用されました。
12月
SolarWinds
攻撃のタイプ:ハック(Sunburst、Teardrop、Raindropマルウェア)
脅威アクター:ロシア対外情報庁(SVR)
複雑な標的型サプライチェーンサイバー攻撃で、信頼された(署名された)ソフトウェアに悪質なバックドアを挿入することを主な目的とし、SolarWinds Orionプラットフォームのエンドカスタマー向けアップデートでエクスプロイトされました。
FortiGuardアウトブレイクアラート
FortiGuardアウトブレイクアラートは、お客様やパートナーに重要情報を伝えるための仕組みです。サイバーセキュリティ業界に多大な影響をおよぼし、多数の組織が被害を受けるサイバーセキュリティインシデント / 攻撃 / イベントが発生するとこのページが更新され、個々のFortiGuardアウトブレイクアラートにつながるリンクが表示されます。アラートの内容は次のとおりです:
- 攻撃の説明、タイムライン、影響を受けた具体的なテクノロジー
- 該当する場合は、パッチ / 推奨される減災策を確認できます
- 攻撃シーケンスを打破するフォーティネット製品(導入済みの場合)
- 保護を提供するうえで必要なフォーティネット製品のバージョン
- お客様が被害を受けたかどうかを確認するのに役立つフォーティネットの脅威ハンティングツール
- FortiGuard Labsの関連リサーチ
