フォーティネットジャパンは2020年3月26日、オンラインで記者説明会を開き、最近の脅威動向と新ソリューションについて紹介した。
フォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏が脅威動向について、まず指摘したのは新型コロナウイルス感染症(COVID-19)関連の不安をついたサイバー攻撃が急増していること。
|
| フォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏 |
典型的な手法が「WHO(世界保健機関)のロゴやプロフィールを偽って、フィッシングをしかける」ものだ。メールや偽サイトの文面に「コロナ」などのキーワードをちりばめ、悪意あるサイトに誘導するフィッシング系の攻撃が急増しているという。
 |
| 実際に攻撃に使われたドキュメント。新型コロナウイルス関連の被害が顕著な韓国やイタリアで多く、日本語の攻撃もいくつか見つかっているという |
新型コロナウイルス関連を装う名称のWebドメインの取得も相次いでおり、そのうち2割は既に悪意あるサイトに使われていることが同社の調査で分かった。
 |
| フォーティネットが観測した1万以上のコロナ関連ドメインの使用状況。 6割がまだ使われておらず、今後悪用される可能性も高い |
これらの対策として、寺下氏は「攻撃手法は典型的なフィッシング攻撃と根本的には変わらない。基本的な教育・トレーニングを徹底することだ」とアドバイスした。
その他の脅威動向としては、フォーラム構築ソフト「vBulletin」の脆弱性を狙った攻撃が急増している。vBulletinのユーザー数は多いとは言えないが、ソニーやNASAといった巨大な組織でも使われている。
2019年第4四半期に脆弱性が発見され、攻撃ツールも出回ったため、Webアプリケーションを狙った攻撃の中では開発フレームワーク「ThinkPHP」関連の攻撃に次いで、2番目に多く観測されたという。
 |
| IPS(不正侵入防止システム)で検知したWebアプリケーション関連を狙った攻撃の上位 |
