※ 本記事は2018年4月19日に米国で掲載されたブログ記事の抄訳版となります。

Unit 42 は本日、ナイジェリア発のサイバー犯罪の継続的な増加について知らせる最新のホワイト ペーパーの日本語版を刊行しました。3万を超えるマルウェア サンプルを含むデータセットを対象とする高度な分析を3年間にわたって実行することで、当社の顧客への約50万件の攻撃に関係していた300人(グループ)超の存在が明らかになりました。この研究で得られたあらゆるデータを基に、包括的な評価と傾向分析を発表しており、その内容は個々の攻撃者の活動ではなく全体的な脅威に焦点を当てています。

ナイジェリアの攻撃者は全体的に15個の商用マルウェア ツールを利用して、ビジネス メール侵害(BEC)スキームを展開していることが観察されています。昨年だけでも、毎月平均1万7,600件の攻撃を行っており、2016年から45%増加したことがわかります。被害はすべての業種に及んでおり、個人ではなく企業を攻撃対象としています。これらの攻撃者は、商用マルウェア ツールを活用して首尾よく収益を上げる方法を学んだようです。FBI (米連邦捜査局)によると、全世界で報告されている損害額は米国ドルで30億ドルを超えています。

本日のホワイト ペーパーでは、ナイジェリアのサイバー犯罪の経緯と採用されている戦略を詳述し、この脅威がそのサイズ、範囲、複雑度、技術的な能力の点で昨年からどのような発展を遂げたかについて、独自の考察を紹介します。さらに、次の点についても詳述します。

ツールと傾向

ナイジェリアの攻撃者はシンプルな商用情報窃取型ツールを好んで利用しているようですが、昨年は、より複雑な遠隔操作ツール(RAT)を使った攻撃にかなりの増加が見られました。このホワイト ペーパーでは、15個の商用マルウェア ツールすべての使用傾向を示すことで、人気がなくなったツールと、来年以降も脅威を振るうと思われる人気のあるツールを区別しています。

アトリビューション分析(要因分析)がよりスケーラブルに

分析リソースには限りがあるために、従来のアトリビューション分析(要因分析)の取り組みは、小規模なデータセットに対するものに限定されがちでした。しかしながら Unit 42 ではデータセット サイズが肥大化・複雑化しても、小規模なリソースで大規模なアトリビューション分析を可能にする技法を開発しました。実際、これらの技法により SilverTerrierインフラストラクチャの特定とネットワーク防御機器でのプロアクティブな対策が可能になりました。

SilverTerrier: ナイジェリア発ビジネスメール詐欺の台頭」をダウンロードして、この脅威の詳細について調べてください。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 4
  • 16554

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11159

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 3615

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 8962

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 5736