※ 本記事は2018年4月19日に米国で掲載されたブログ記事の抄訳版となります。

Unit 42 は本日、ナイジェリア発のサイバー犯罪の継続的な増加について知らせる最新のホワイト ペーパーの日本語版を刊行しました。3万を超えるマルウェア サンプルを含むデータセットを対象とする高度な分析を3年間にわたって実行することで、当社の顧客への約50万件の攻撃に関係していた300人(グループ)超の存在が明らかになりました。この研究で得られたあらゆるデータを基に、包括的な評価と傾向分析を発表しており、その内容は個々の攻撃者の活動ではなく全体的な脅威に焦点を当てています。

ナイジェリアの攻撃者は全体的に15個の商用マルウェア ツールを利用して、ビジネス メール侵害(BEC)スキームを展開していることが観察されています。昨年だけでも、毎月平均1万7,600件の攻撃を行っており、2016年から45%増加したことがわかります。被害はすべての業種に及んでおり、個人ではなく企業を攻撃対象としています。これらの攻撃者は、商用マルウェア ツールを活用して首尾よく収益を上げる方法を学んだようです。FBI (米連邦捜査局)によると、全世界で報告されている損害額は米国ドルで30億ドルを超えています。

本日のホワイト ペーパーでは、ナイジェリアのサイバー犯罪の経緯と採用されている戦略を詳述し、この脅威がそのサイズ、範囲、複雑度、技術的な能力の点で昨年からどのような発展を遂げたかについて、独自の考察を紹介します。さらに、次の点についても詳述します。

ツールと傾向

ナイジェリアの攻撃者はシンプルな商用情報窃取型ツールを好んで利用しているようですが、昨年は、より複雑な遠隔操作ツール(RAT)を使った攻撃にかなりの増加が見られました。このホワイト ペーパーでは、15個の商用マルウェア ツールすべての使用傾向を示すことで、人気がなくなったツールと、来年以降も脅威を振るうと思われる人気のあるツールを区別しています。

アトリビューション分析(要因分析)がよりスケーラブルに

分析リソースには限りがあるために、従来のアトリビューション分析(要因分析)の取り組みは、小規模なデータセットに対するものに限定されがちでした。しかしながら Unit 42 ではデータセット サイズが肥大化・複雑化しても、小規模なリソースで大規模なアトリビューション分析を可能にする技法を開発しました。実際、これらの技法により SilverTerrierインフラストラクチャの特定とネットワーク防御機器でのプロアクティブな対策が可能になりました。

SilverTerrier: ナイジェリア発ビジネスメール詐欺の台頭」をダウンロードして、この脅威の詳細について調べてください。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 3
  • 13820

Security Operating Platform 概要

パロアルトネットワークスのSecurity Operating Platformは、自動化を通じてサイバー攻撃を阻止します。 正確な分析によって、日常的なタスクを合理化し、ビジネス上の優先事項に集中することができます。 プラットフォーム全体およびエコシステム パートナーの緊密な統合により、クラウド、ネットワーク、モバイル デバイスを通じて一貫したセキュリティが提供されます。 弊社のセキュリティはお客様から高く評価頂いており、信頼できるセキュリティであることから、弊社は業界で最高の顧客ロイヤリティの評価を一貫して獲得しています。 詳細については、概要に関するこのドキュメントをダウンロードしてください。
  • 0
  • 248

App-ID

個人および企業向けアプリケーションの複雑化と急激な増加や、ユーザ アクセスの動向、そして新たな脅威の変化により、ネットワークはますます脆弱になり、組織はセキュリティ戦略の再考を迫られています。ネットワーク セグメンテーション技術は、リスクとネットワークへの攻撃の影響を低減するための非常に効果的なセキュリティ戦略です。
  • 0
  • 120

ICSA LabsによるWildFireテストレポート

ICSA Labsは、2016年第1四半期に33日間連続のテストを実施し、600回を超えるテスト実行により、Palo Alto Networks WildFire™の検出機能の検証を行いました。新しい、余り知られていない悪意のある脅威を中心にテストしました。つまり、従来型のセキュリティ製品では検出されない、最近増加傾向にある脅威です。また誤検知率についてもテストを行いました。
  • 0
  • 219

ネットワークセグメンテーション: ソリューションペーパー

個人向けおよび企業向けアプリケーションの複雑化と急激な増加、ユーザ アクセスの動向、新たな脅威の変化により、ネットワークはますます脆弱性になり、組織はセキュリティ戦略の再考を迫られています。ネットワーク セグメンテーションは、リスクとネットワークへの攻撃の影響を低減するための効果的なセキュリティ戦略です。
  • 0
  • 114

WILDFIRE PRIVACY

本書では、弊社のお客様に、全体的なプライバシーの観点から、WildFire® クラウドベース脅威解析サービスのプライバシー影響評価に必要な情報を提供します。その情報では、WildFireと関連コンポーネントがどのように個人情報を取得し、取り扱い、内部保存したかについての考察が述べられています。
  • 0
  • 41