Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバー攻防で注目される「群れ行動」とは―攻める側も守る側も注目する「AI」と「自動化」

edited by Security Online   2019/08/21 06:00

 フォーティネットは7月26日、記者説明会を開催。FortiGuard Labsのエキスパートであり、Security InsightsおよびGlobal Threat Alliancesのチーフとして、他ベンダーとのアライアンスや各機関との協力体制を指揮するDerek Manky(デレク・マンキー)氏が、最新の脅威情報などを説明した。

巧みに隠れて解析を逃れる攻撃が継続

 デレク氏はまず、「FortiGuard Global Threat Intelligence」による最新情報を紹介した。これは、世界で500万台の同社のファイアウォール製品から収集した情報を分析したもので、これによるとサイバー攻撃は1日に800万から1000万件発生している。また、2019年第2四半期の傾向では引き続き、サイバー犯罪者は標的のネットワークに侵入した後、巧みに隠れて解析を逃れようとしていることが明らかになっている。

Derek Manky(デレク・マンキー)氏
Derek Manky(デレク・マンキー)氏

 たとえば、日本で確認されたスパムキャンペーンでは、ファイルを「Office」アプリケーションで開くようにしたり、C&Cコマンドを実行する際に表示を隠したり、異なる5つのPowerShellを実行したりして、悪意のある動作を隠すケースが多かった。また、Windows XPやWindows Server 2003のリモートデスクトップ(RDP)の脆弱性「BlueKeep」を悪用するコマンドを含ませるなどの攻撃手法も使っていた。

 このほか、ASUS Live Update Utilityを標的にトロイの木馬の感染を狙った「Shadowhammer」や、外注先へのサイバー攻撃により1200万件の患者情報が漏えいした医療情報管理会社Quest Diagnosticsの事件など、サプライチェーンへの攻撃が積極的に行われていることも同四半期の特徴であるとした。このほか、世界中のエクスプロイトの半数がスマートデバイス経由であることも判明している。この最新版の脅威レポートは、まもなくリリースされるという。

「FortiGuard Global Threat Intelligence」による最新情報(この後、さらに更新されている)
「FortiGuard Global Threat Intelligence」による最新情報(この後、さらに更新されている)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5