-
他人事ではない! ランサムウェアの脅威とその対策について
セキュリティ
ランサムウェアの被害が拡大しており、システムが使用不能に陥り事業の継続を脅かす事態や、データが人質となり、ビットコインなどで身代金を支払わない限りデータを「晒す」と脅され、機密情報が漏洩してしまう被害に発展しています。 本ブログでは、ランサムウェアとは何なのか、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talos インシデント対応チームの対応事例も踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。
続きを読む
-
クリプトマイニング:羊か狼か
セキュリティ
攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
続きを読む
-
爆破予告とセクストーション詐欺の関連性
脅威リサーチ
2018 年 12 月 13 日(木曜日)は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。
続きを読む
-
セクストーション詐欺の分析
脅威リサーチ今年の 7 月以降、セクストーション(性的な脅迫)型の攻撃がインターネットで急激に拡大しており、Cisco Talos ではこの数ヵ月間、こうしたキャンペーンを調査しています。多くの場合、スパム送信者は、公開されている漏えい情報からメール アドレスとパスワードを取得し、セクストーション攻撃に悪用しています。
続きを読む
-
COINHOARDER:ウクライナのビットコイン フィッシング組織による攻撃手法を、DNS クエリのデータ分析により追跡する
脅威リサーチシスコでは半年に渡って、あるビットコイン窃取キャンペーンを追跡してきました。このキャンペーンはシスコが独自に発見したもので、インテリジェンスの共有で連携しているウクライナのサイバー警察による支援と共に調査を進めています。
続きを読む
-
ビットコイン
シスコをフォロー
Cisco Japan Official
