ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン) | ScanNetSecurity
2024.05.16(木)

ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

フォーティネットジャパンは、FortiGuard Labsによるサイバー脅威動向に関するグローバルレポートの内容を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
フォーティネットジャパン株式会社は8月10日、FortiGuard Labsによるサイバー脅威動向に関するグローバルレポートの内容を発表した。レポートでは、脅威となるアクティビティがブラジルで増加していることと、昔の脅威が再び登場し、依然として多数観測していることをまとめている。

ブラジルについては、レポートにおける4つのカテゴリのうち、3つで増加が見られた。特に増加率が高かったのは「不正なURL」のカテゴリで、ブラジル以外の国が16%であったのに対し、ブラジルは83%と急増している。主にフィッシングなど不正利用のために作られたドメインやURLが増加しているためだという。

脅威動向では、標的となる組織などに侵入した後、検出を回避するテクニックに磨きがかかっている。これは、アクセス権限を持つ人間の挙動をまねるツールの登場などが原因としている。また、フィッシングアクティビティが4月から6月にかけて76%増加しており、特にニュージーランド領トケラウで活発であるとしている。国名ドメインではブラジル、コロンビア、ロシア、インドが上位を占めた。ランサムウェア攻撃は引き続き増加しており、不正なURLとともにJavaScriptベースのエクスプロイトキットを使用するケースや、ダウンローダーに「JS/Nemucodファミリー」を使用するケースが多く見られた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP