Skip to content Skip to navigation Skip to footer

FortiGuardアウトブレイクアラート

最新のサイバーセキュリティ攻撃を減災するための戦術

FortiGateをお使いのお客様へ

アウトブレイクアラートに関するニュース

脅威情勢の進化にともない、サイバー攻撃は巧妙化し、1件のインシデントで多くの組織が被害を受けるようになっています。サイバーセキュリティ業界に大きな影響を与え、多数の組織に影響を与えるサイバーセキュリティのインシデント/攻撃/イベントが発生した場合、FortiGuard のアウトブレイクアラートがフォーティネットの顧客とパートナーに重要な情報を伝達する仕組みになります。これらのアウトブレイクアラートは、何が起こったのか、攻撃の技術的な詳細、そして組織がこの攻撃や同様の攻撃からどのように身を守ることができるのかを理解するために役立ちます。

当社が追跡・分析したアウトブレイクアラートは、以下でご覧いただけます。当社が追跡している最新のサイバー脅威に関する情報は、右側のボックスに表示されている脅威シグナルをご参照ください。

脅威シグナル

Click here to access all Threat Signals
2022年
6月4日
Kaseya VSA

Confluenceの脆弱性

攻撃のタイプ:リモートコード実行につながる脆弱性エクスプロイト
脅威アクター:未確認

現在、Atlassian社のConfluenceデータセンターおよびサーバーに対するクリティカルなゼロデイ脆弱性のエクスプロイトが活発化しています。この脆弱性は、OGNL(Object Graph Navigation Language)インジェクションを介して引き起こされ、未承認のユーザーが任意のコードを実行することができます。

Outbreak Alert
Threat Signal
2022年
6月1日
Log4j

Follina:MSDTゼロデイ脆弱性

攻撃のタイプ:脆弱性の悪用
脅威アクター:中国のAPTアクターTA413

この脆弱性(CVE-2022-30190)は、マイクロソフトサポート診断ツール(MSDT)のゼロデイ脆弱性で、リモートコードの実行が可能になり、実際にエクスプロイトが確認されています。PoC(概念実証)コードの入手が可能で、攻撃の増加が予想されますが、現在、パッチはリリースされていません。

MSDT Follina
 Outbreak Alert
Latest Blog Analysis
2021年
12月9日
Kaseya VSA

Log4j

攻撃のタイプ:リモートコード実行につながる脆弱性エクスプロイト
脅威アクター:複数の未確認の攻撃者

Apache Logging Services Projectの一部であるJavaベースのロギングユーティリティLog 4 jで、ゼロデイ脆弱性が発見された。この脆弱性は、数百万台のサーバに展開されており、悪用されると、脆弱なシステムでリモートコード実行やシステム全体の制御される可能性があります。

Log4j Outbreak Alert
2021年
7月1日
Kaseya VSA

Kaseya VSA

攻撃のタイプ:脆弱性エクスプロイト、REvil Ransomware-as-a-Service(サービスとしてのランサムウェア)
脅威アクター:REvil、未確認の関連グループ

Kaseya VSAソフトウェアの脆弱性を利用して、多数のマネージドサービスプロバイダ(MSP)とその顧客を感染させた巧妙なサプライチェーンランサムウェア攻撃であり、当社は最初のエクスプロイトとその後のランサムウェア攻撃の両方についてアウトブレイクアラート分析を提供しています。

Kaseya Outbreak Alert
REvil Outbreak Alert
2021年
6月30日
Microsoft Print Spooler

Microsoft Print Spooler

攻撃のタイプ:脆弱性エクスプロイト
脅威アクター:不明

「PrintNightmare」とも呼ばれる新しいゼロデイMicrosoft脆弱性で、認証された攻撃者は、Windows Print Spoolerサービスが有効(デフォルト設定)になっているマシンにおいて、SYSTEM権限でコードを遠隔的に実行できます。

Outbreak Alert
2021年
5月6日
Colonial Pipeline

コロニアルパイプライン

攻撃のタイプ:ランサムウェア
脅威アクター:DarkSide

オペレーショナルテクノロジー(OT)攻撃であり、一時的にパイプラインの操業が全面的に停止し、ITシステムの一部が影響を受け、ガソリン不足が生じて復旧に数週間かかりました。

Outbreak Alert
2021年
3月10日
F5 Big IP

F5 Big-IP

攻撃のタイプ:脆弱性エクスプロイト
脅威アクター:複数のグループ

F5の報告によると、いくつかの新しい脆弱性が攻撃を受け、システムが完全に侵害され、F5は顧客に緊急アップグレードを要請しました。

Outbreak Alert
2021年
1月6日
Microsoft Exchange

Microsoft Exchange

攻撃のタイプ:脆弱性エクスプロイト、DearCryランサムウェア
脅威アクター:HAFNIUM

最初のゼロデイ脆弱性がHAFNIUMグループによってエクスプロイトされ、世界的なランサムウェア活動に利用されました。

Outbreak Alert
2020年
12月
SolarWinds

SolarWinds

攻撃のタイプ:ハック(Sunburst、Teardrop、Raindropマルウェア)
脅威アクター:ロシア対外情報庁(SVR)

複雑な標的型サプライチェーンサイバー攻撃で、信頼された(署名された)ソフトウェアに悪質なバックドアを挿入することを主な目的とし、SolarWinds Orionプラットフォームのエンドカスタマー向けアップデートでエクスプロイトされました。

Outbreak Alert

FortiGuardアウトブレイクアラート

FortiGuardアウトブレイクアラートは、お客様やパートナーに重要情報を伝えるための仕組みです。サイバーセキュリティ業界に多大な影響をおよぼし、多数の組織が被害を受けるサイバーセキュリティインシデント / 攻撃 / イベントが発生するとこのページが更新され、個々のFortiGuardアウトブレイクアラートにつながるリンクが表示されます。アラートの内容は次のとおりです:

  • 攻撃の説明、タイムライン、影響を受けた具体的なテクノロジー
  • 該当する場合は、パッチ / 推奨される減災策を確認できます
  • 攻撃シーケンスを打破するフォーティネット製品(導入済みの場合)
  • 保護を提供するうえで必要なフォーティネット製品のバージョン
  • お客様が被害を受けたかどうかを確認するのに役立つフォーティネットの脅威ハンティングツール
  • FortiGuard Labsの関連リサーチ

フォーティネット製品を購入するには

resource center icon

パートナーを探す

contact sales icon

Webからのお問い合わせ