SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

サイバー攻防で注目される「群れ行動」とは―攻める側も守る側も注目する「AI」と「自動化」


 フォーティネットは7月26日、記者説明会を開催。FortiGuard Labsのエキスパートであり、Security InsightsおよびGlobal Threat Alliancesのチーフとして、他ベンダーとのアライアンスや各機関との協力体制を指揮するDerek Manky(デレク・マンキー)氏が、最新の脅威情報などを説明した。

巧みに隠れて解析を逃れる攻撃が継続

 デレク氏はまず、「FortiGuard Global Threat Intelligence」による最新情報を紹介した。これは、世界で500万台の同社のファイアウォール製品から収集した情報を分析したもので、これによるとサイバー攻撃は1日に800万から1000万件発生している。また、2019年第2四半期の傾向では引き続き、サイバー犯罪者は標的のネットワークに侵入した後、巧みに隠れて解析を逃れようとしていることが明らかになっている。

Derek Manky(デレク・マンキー)氏
Derek Manky(デレク・マンキー)氏

 たとえば、日本で確認されたスパムキャンペーンでは、ファイルを「Office」アプリケーションで開くようにしたり、C&Cコマンドを実行する際に表示を隠したり、異なる5つのPowerShellを実行したりして、悪意のある動作を隠すケースが多かった。また、Windows XPやWindows Server 2003のリモートデスクトップ(RDP)の脆弱性「BlueKeep」を悪用するコマンドを含ませるなどの攻撃手法も使っていた。

 このほか、ASUS Live Update Utilityを標的にトロイの木馬の感染を狙った「Shadowhammer」や、外注先へのサイバー攻撃により1200万件の患者情報が漏えいした医療情報管理会社Quest Diagnosticsの事件など、サプライチェーンへの攻撃が積極的に行われていることも同四半期の特徴であるとした。このほか、世界中のエクスプロイトの半数がスマートデバイス経由であることも判明している。この最新版の脅威レポートは、まもなくリリースされるという。

「FortiGuard Global Threat Intelligence」による最新情報(この後、さらに更新されている)
「FortiGuard Global Threat Intelligence」による最新情報(この後、さらに更新されている)

次のページ
サイバー攻撃を把握するためのさまざまな施策

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12348 2019/08/24 01:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング