人間のテクニック、勘を再現したAIアプライアンスも発表新型コロナ関連のサイバー攻撃が急増 フォーティネットが警告

新型コロナウイルス関連の不安につけこんだ攻撃が急増している。フィッシング系の攻撃が多く、対策には基本通りのトレーニングが重要だ。また、フォーティネットは新たなセキュリティ対策製品として、AIを搭載したアプライアンスを提供開始した。オンプレミスでも高精度な検知が可能だ。

フォーティネットジャパンは2020326日、オンラインで記者説明会を開き、最近の脅威動向と新ソリューションについて紹介した。

フォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏が脅威動向について、まず指摘したのは新型コロナウイルス感染症(COVID-19)関連の不安をついたサイバー攻撃が急増していること。

フォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏
典型的な手法が「WHO(世界保健機関)のロゴやプロフィールを偽って、フィッシングをしかける」ものだ。メールや偽サイトの文面に「コロナ」などのキーワードをちりばめ、悪意あるサイトに誘導するフィッシング系の攻撃が急増しているという。

実際に攻撃に使われたドキュメント。新型コロナウイルス関連の被害が顕著な韓国やイタリアで多く、日本語の攻撃もいくつか見つかっているという

新型コロナウイルス関連を装う名称のWebドメインの取得も相次いでおり、そのうち2割は既に悪意あるサイトに使われていることが同社の調査で分かった。

フォーティネットが観測した1万以上のコロナ関連ドメインの使用状況。
6割がまだ使われておらず、今後悪用される可能性も高い

これらの対策として、寺下氏は「攻撃手法は典型的なフィッシング攻撃と根本的には変わらない。基本的な教育・トレーニングを徹底することだ」とアドバイスした。

その他の脅威動向としては、フォーラム構築ソフト「vBulletin」の脆弱性を狙った攻撃が急増している。vBulletinのユーザー数は多いとは言えないが、ソニーやNASAといった巨大な組織でも使われている。

2019年第4四半期に脆弱性が発見され、攻撃ツールも出回ったため、Webアプリケーションを狙った攻撃の中では開発フレームワーク「ThinkPHP」関連の攻撃に次いで、2番目に多く観測されたという。

IPS(不正侵入防止システム)で検知したWebアプリケーション関連を狙った攻撃の上位

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。