ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)
フォーティネットジャパンは、FortiGuard Labsによるサイバー脅威動向に関するグローバルレポートの内容を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ブラジルについては、レポートにおける4つのカテゴリのうち、3つで増加が見られた。特に増加率が高かったのは「不正なURL」のカテゴリで、ブラジル以外の国が16%であったのに対し、ブラジルは83%と急増している。主にフィッシングなど不正利用のために作られたドメインやURLが増加しているためだという。
脅威動向では、標的となる組織などに侵入した後、検出を回避するテクニックに磨きがかかっている。これは、アクセス権限を持つ人間の挙動をまねるツールの登場などが原因としている。また、フィッシングアクティビティが4月から6月にかけて76%増加しており、特にニュージーランド領トケラウで活発であるとしている。国名ドメインではブラジル、コロンビア、ロシア、インドが上位を占めた。ランサムウェア攻撃は引き続き増加しており、不正なURLとともにJavaScriptベースのエクスプロイトキットを使用するケースや、ダウンローダーに「JS/Nemucodファミリー」を使用するケースが多く見られた。
