フォーティネットは7月26日、記者説明会を開催。FortiGuard Labsのエキスパートであり、Security InsightsおよびGlobal Threat Alliancesのチーフとして、他ベンダーとのアライアンスや各機関との協力体制を指揮するDerek Manky(デレク・マンキー)氏が、最新の脅威情報などを説明した。
巧みに隠れて解析を逃れる攻撃が継続
デレク氏はまず、「FortiGuard Global Threat Intelligence」による最新情報を紹介した。これは、世界で500万台の同社のファイアウォール製品から収集した情報を分析したもので、これによるとサイバー攻撃は1日に800万から1000万件発生している。また、2019年第2四半期の傾向では引き続き、サイバー犯罪者は標的のネットワークに侵入した後、巧みに隠れて解析を逃れようとしていることが明らかになっている。
たとえば、日本で確認されたスパムキャンペーンでは、ファイルを「Office」アプリケーションで開くようにしたり、C&Cコマンドを実行する際に表示を隠したり、異なる5つのPowerShellを実行したりして、悪意のある動作を隠すケースが多かった。また、Windows XPやWindows Server 2003のリモートデスクトップ(RDP)の脆弱性「BlueKeep」を悪用するコマンドを含ませるなどの攻撃手法も使っていた。
このほか、ASUS Live Update Utilityを標的にトロイの木馬の感染を狙った「Shadowhammer」や、外注先へのサイバー攻撃により1200万件の患者情報が漏えいした医療情報管理会社Quest Diagnosticsの事件など、サプライチェーンへの攻撃が積極的に行われていることも同四半期の特徴であるとした。このほか、世界中のエクスプロイトの半数がスマートデバイス経由であることも判明している。この最新版の脅威レポートは、まもなくリリースされるという。
この記事は参考になりましたか?
- この記事の著者
-
吉澤 亨史(ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
