巧みに隠れて解析を逃れる攻撃が継続
デレク氏はまず、「FortiGuard Global Threat Intelligence」による最新情報を紹介した。これは、世界で500万台の同社のファイアウォール製品から収集した情報を分析したもので、これによるとサイバー攻撃は1日に800万から1000万件発生している。また、2019年第2四半期の傾向では引き続き、サイバー犯罪者は標的のネットワークに侵入した後、巧みに隠れて解析を逃れようとしていることが明らかになっている。
たとえば、日本で確認されたスパムキャンペーンでは、ファイルを「Office」アプリケーションで開くようにしたり、C&Cコマンドを実行する際に表示を隠したり、異なる5つのPowerShellを実行したりして、悪意のある動作を隠すケースが多かった。また、Windows XPやWindows Server 2003のリモートデスクトップ(RDP)の脆弱性「BlueKeep」を悪用するコマンドを含ませるなどの攻撃手法も使っていた。
このほか、ASUS Live Update Utilityを標的にトロイの木馬の感染を狙った「Shadowhammer」や、外注先へのサイバー攻撃により1200万件の患者情報が漏えいした医療情報管理会社Quest Diagnosticsの事件など、サプライチェーンへの攻撃が積極的に行われていることも同四半期の特徴であるとした。このほか、世界中のエクスプロイトの半数がスマートデバイス経由であることも判明している。この最新版の脅威レポートは、まもなくリリースされるという。
