FortiGuardアウトブレイクアラート
最新のサイバーセキュリティ攻撃を減災するための戦術
アウトブレイクアラートに関するニュース
脅威情勢の進化にともない、サイバー攻撃は巧妙化し、1件のインシデントで多くの組織が被害を受けるようになっています。
このような状況を受け、FortiGuard Labsは、当社のお客様とパートナーが事態を把握し、技術的な詳細と、攻撃から身を守る方法を理解するお手伝いをしています。その一環として当社ではFortiGuardアウトブレイクアラートを提供しています。アウトブレイクアラートには次のものがあります。
7月1日
Kaseya VSA
攻撃のタイプ:脆弱性エクスプロイト、REvil Ransomware-as-a-Service(サービスとしてのランサムウェア)
攻撃者:REvil、未確認の関連グループ
Kaseya VSAソフトウェアの脆弱性を利用して、多数のマネージドサービスプロバイダ(MSP)とその顧客を感染させた巧妙なサプライチェーンランサムウェア攻撃であり、当社は最初のエクスプロイトとその後のランサムウェア攻撃の両方についてアウトブレイクアラート分析を提供しています。
6月30日
Microsoft Print Spooler
攻撃のタイプ:脆弱性エクスプロイト
攻撃者:不明
「PrintNightmare」とも呼ばれる新しいゼロデイMicrosoft脆弱性で、認証された攻撃者は、Windows Print Spoolerサービスが有効(デフォルト設定)になっているマシンにおいて、SYSTEM権限でコードを遠隔的に実行できます。
5月6日
コロニアルパイプライン
攻撃のタイプ:ランサムウェア
攻撃者:DarkSide
オペレーショナルテクノロジー(OT)攻撃であり、一時的にパイプラインの操業が全面的に停止し、ITシステムの一部が影響を受け、ガソリン不足が生じて復旧に数週間かかりました。
3月10日
F5ビッグIP
攻撃のタイプ:脆弱性エクスプロイト
攻撃者:複数のグループ
F5の報告によると、いくつかの新しい脆弱性が攻撃を受け、システムが完全に侵害され、F5は顧客に緊急アップグレードを要請しました。
1月6日
Microsoft Exchange
攻撃のタイプ:脆弱性エクスプロイト、DearCryランサムウェア
攻撃者:HAFNIUM
最初のゼロデイ脆弱性がHAFNIUMグループによってエクスプロイトされ、世界的なランサムウェア活動に利用されました。
12月
SolarWinds
攻撃のタイプ:ハック(Sunburst、Teardrop、Raindropマルウェア)
攻撃者:ロシア対外情報庁(SVR)
複雑な標的型サプライチェーンサイバー攻撃で、信頼された(署名された)ソフトウェアに悪質なバックドアを挿入することを主な目的とし、SolarWinds Orionプラットフォームのエンドカスタマー向けアップデートでエクスプロイトされました。
FortiGuardアウトブレイクアラート
FortiGuardアウトブレイクアラートは、お客様やパートナーに重要情報を伝えるための仕組みです。サイバーセキュリティ業界に多大な影響をおよぼし、多数の組織が被害を受けるサイバーセキュリティインシデント / 攻撃 / イベントが発生するとこのページが更新され、個々のFortiGuardアウトブレイクアラートにつながるリンクが表示されます。アラートの内容は次のとおりです:
- 攻撃の説明、タイムライン、影響を受けた具体的なテクノロジー
- 該当する場合は、パッチ / 推奨される減災策を確認できます
- 攻撃シーケンスを打破するフォーティネット製品(導入済みの場合)
- 保護を提供するうえで必要なフォーティネット製品のバージョン
- お客様が被害を受けたかどうかを確認するのに役立つフォーティネットの脅威ハンティングツール
- FortiGuard Labsの関連リサーチ
