Talos が発足して 10 年、いろいろなことがありました。10 周年を記念して、Talos の歴史におけるいくつかの重要な瞬間を振り返りたいと思います。ここでは、Talos を真に Talos たらしめることになった主な出来事、サイバー攻撃、研究のブレークスルーなどを簡単にご紹介します。歴史を振り返ることで、Talos で働いていたかどうかにかかわらず、楽しい思い出を呼び起こしたり、過去のサイバー攻撃から学ぶ教訓になったりすることを願っています。もしかしたら、深夜作業を思い出して PTSD になってしまうかもしれませんが。
- 2001 年:Snort の開発者、Martin Roesch が Sourcefire を設立。
- 2013 年 7 月:シスコが Sourcefire を 27 億ドルで買収することで合意したと発表。
- 2014 年 4 月:Sourcefire、シスコの Threat Research, Analysis and Communications(TRAC)と Security Applications(SecApps)の関係者が、組織名も含め、Talos 設立に関する協議を開始。
- 2014 年 8 月:BlackHat サイバーセキュリティ カンファレンスで、Talos が正式に始動。
- 2015 年 3 月:Talos が POS マルウェアの POSeidon(Talos の旗印の下に発見された最初の主要な組織的サイバー攻撃の 1 つ)について最新の調査結果を発表。
- 2015 年 10 月:Talos が Angler エクスプロイトキットへの対策を支援。シスコ製品をアップデートして Angler プロキシサーバーへのリダイレクトを防ぐことでお客様のアクセスを遮断するとともに、エクスプロイトキットが実行するチェックを検出してブロックする新たな Snort ルールをリリースした。当時、Angler は 1 日に 9 万人以上のユーザーを標的にし、年間 3,000 万ドルを手に入れていると推定された。
- 2017 年 5 月:これまでで史上最大規模のランサムウェア攻撃の 1 つとされる WannaCry により、FedEx や英国の国民保健サービス(NHS)などいくつかの著名な組織が被害を受ける。攻撃者は NSA が作成した EternalBlue エクスプロイトを悪用した。
- 2017 年 5 月:ポッドキャスト『Beers with Talos』の初回エピソードが公開。
- 2017 年 6 月:EternalBlue が再び発見され、今度は Nyetya ランサムウェア攻撃で使用される。攻撃者は主にウクライナ製の税務会計ソフト「MeDoc」の偽アップデートを通じてマルウェアを展開した。
- 2017 年 6 月:Talosians チームが Fake News Challenge で 1 位を獲得。高度な機械学習と人工知能技術を使って偽の見出しや誤解を招くような「事実」を検出するツールを作成した。
- 2018 年 2 月:Talos が発見したマルウェアのサンプルが、開会式のチケット販売業務など韓国で開催されたオリンピックでさまざまな技術を妨害するのに使用された。OlympicDestroyer は数か月にわたって波紋を広げ、Talos は攻撃の背後に誰がいるのか(あるいはいないのか)を正確に突き止めようと努めた。
- 2018 年 5 月:ロシア政府が支援する攻撃者による大規模なマルウェア攻撃 VPNFilter に関する調査結果を Talos が公開。公開時点で、VPNFilter は 50 万台以上のインターネット接続デバイスに影響を与えたと推定された。
- 2018 年 11 月:それまで発見されていなかったマルウェア DNSpionage が注目を集める。狙われたのはレバノンの航空会社とアラブ首長国連邦の企業。攻撃者は、悪意のある Microsoft Word のアプリケーションで標的を感染させるため、偽の求人応募のフィッシングページを作成した。
- 2019 年 2 月:Talos が 3-D プリントで作成した石油採掘装置の模型を公開。採掘装置に実装されているヒューマン マシン インターフェイスが悪用された場合、攻撃者はどのように過負荷をかけることができるのかを説明した。
- 2019 年 10 月:Talos インシデント対応チーム(Talos IR)が正式発足。Cisco の CX 部門のインシデント対応と Talos の脅威インテリジェンスを統合した Talos IR は、世界中のお客様にプロアクティブかつリアクティブにサポートを提供している。
- 2020 年 5 月:Talos の脆弱性調査チームが Microsoft Azure Sphere 向けのバグ発見コンテストに参加。最終的に、この有名なアプリケーション プラットフォームにおける 16 件のセキュリティ脆弱性を発見した。Talos はこのコンテストに選ばれた数少ないチームの 1 つ。特にチームが発見した脆弱性は、攻撃者が Azure Sphere の Capability 権限(Azure Sphere コンテキストで最も重要な Linux の Normal World 権限)を取得できる可能性があるとして注目を集めた。
- 2020 年 11 月:ソーシャルメディアで Craigslist の偽広告が拡散した後、その悪評で知られた「豚のソファー」が急速に広まる。これがきっかけで Snort の Twitter アカウントも話題となり、Marty Roesch がニューヨーク・タイムズ紙に登場。
Craigslist より
- 2020 年 12 月:一連の主要なサプライチェーン攻撃の締めくくりとして、攻撃者が正規の SolarWinds Orion IT 管理ソフトウェアを侵害し、偽のソフトウェア アップデートを介してマルウェアを展開。
- 2021 年 1 月:10 年以上ぶりに、メジャーリリースである Snort 3 をオープンソースで提供。
- 2021 年 12 月:冬期休暇の数日前、悪名高い Log4j の Log4shell 脆弱性によりインターネットが炎上しかける。
- 2022 年 2 月:ロシア軍がウクライナへの攻撃を開始。Talos はすぐにウクライナ支援を開始。長年のパートナーシップを活かして、重要なインフラをオンラインに保ち、サイバー攻撃の集中砲火からユーザーを保護できるよう支援した。また、Talos チームの仲間が安全な状態でいられるよう援助し、他の国へ移動できるようにサポートした。
- 2022 年 5 月:Sourcefire オリジナルのアンチウイルス検出ソリューションである ClamAV が 20 周年を迎える(数か月後にはついに 1.0 をリリース!)。
- 2023 年 4 月:シスコと Talos が Network Resilience Coalition(ユーザーと企業が確実にネットワーク インフラストラクチャをアップグレードし更新できるようにするための取り組みを行っているテクノロジー企業グループ)の立ち上げを支援。この取り組みは、パッチが適用されていないワイヤレスルータを標的とした大規模なマルウェア攻撃 JaguarTooth が発見された後に開始された。
- 2023 年 5 月:Talos が Predator スパイウェアとその開発企業である Intellexa 社に関する新たな技術詳細を発表し、PSOA(民間部門の攻撃主体)の世界に足を踏み入れる。いわゆる「傭兵グループ」によるスパイウェアはいまだ拡散しており、ジャーナリスト、活動家、政治家といったリスクの高いユーザーをターゲットに使用されることが多い。
- 2023 年 12 月:Talos が Project PowerUp(ウクライナの送電網と、送電網で利用されている GPS 測位を保護するためのチーム横断的な取り組み)の詳細を発表。Joe Marshall が指揮をとり、多国籍、複数企業からなる送電網セキュリティ専門家のグローバルチームが、それまで一緒に仕事をしたことはなかったものの、ウクライナが明かりを灯し続けるための装置を構築。
- 2024 年 3 月:Talos が Snort 侵入防御システム用の機械学習をベースにした検出エンジン SnortML をリリース。
- 2024 年 8 月:Talos の 10 周年となる記念日に乾杯!
本稿は 2024 年 07 月 24 日にTalos Group
Authors
コメントを書く