スパム

『Talos Takes』エピソード#73（NCSAM エディション）：全方位でのフィッシング対策

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

お宝ドメインの発掘、「ダンプスターダイビング」

ゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』（原題：Hackers）では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。

続きを読む

宿題代行サイトの実態

新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

続きを読む

多層防御を実現する Cisco Eメール セキュリティ！

今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。

続きを読む

COVID-19（新型コロナウイルス感染症）の経済対策を題材にしたスパムの増加

COVID-19（新型コロナウイルス感染症）の拡大に伴い、悪意のあるリンクや添付ファイルをクリックさせるため攻撃者が便乗できる題材も増えています。米国では 3 月 27 日に CARES Act（新型コロナウイルス景気対策法）が大統領によって書名され、市民や企業を救済するための広範な経済対策が成立しました。

続きを読む

新型コロナウイルス（COVID-19）の脅威に関する最新情報

新型コロナウイルス（COVID-19）の感染拡大により、世界中で労働者の日常生活は様変わりしています。攻撃者はこうした状況につけ込み、フィッシング、詐欺、デマ拡散といったさまざまな罠に善意のユーザを陥れようとしています。

続きを読む

盗まれた電子メールが Emotet の進化を反映

Emotet は、電子メールアカウントを盗んで被害者になりすまし、コピー付きでメールに返信します。悪意のある電子メールが、盗まれたアウトバウンド SMTP アカウントのネットワークを通じて配信されます。

続きを読む

静かながら大胆に活動する詐欺グループ

Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。

続きを読む

脅威の発生源（4 月 4 日）

まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。

続きを読む

Emotet、年末のホリデーシーズン後に再び出現

Emotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。

続きを読む