脅威リサーチ
- 脅威リサーチ
一年の総括:AI ベースの脅威
2024 年は、AI によってサイバー犯罪の手法が一変した年ではありませんでしたが、AI は確かに、従来の手口のいくつかを巧妙化させる役割を果たしました。Cisco Talos の 2024 年版『一年の総括』では、Robust Intelligence(現在はシスコ傘下)の協力のもと、サイバー犯罪者が生成 AI を活用してソーシャルエンジニアリングの規模を拡大し、フィッシング攻撃の精度を高め、OSINT(オープンソース インテリジェンス)収集といった単調作業を自動化していた実態を分析しています。
続きを読む
- 脅威リサーチ
2025 年第 1 四半期の IR の動向:アイデンティティベースの攻撃が続く中、フィッシングが急増
今四半期はフィッシング攻撃が急増し、対応業務全体の半数で、攻撃者がこの初期アクセス手段を利用していました。過去数四半期と比べて大幅な増加になります。
続きを読む
- 脅威リサーチ
二重恐喝グループと共謀する初期アクセスブローカー、ToyMaker とは
2023 年に Cisco Talos は、複数の攻撃グループが共謀して関与した、重要インフラ企業に対する広範な侵害を発見しました。これらの攻撃グループは、初期アクセスから二重恐喝に至るまで、ネットワーク内の複数のホストをゆっくりと着実に侵害していきました。この過程で、さまざまなデュアルユースのツール(リモート管理ツール、SSH、ファイル転送ツール)を組み合わせて使用しています。
続きを読む
- 脅威リサーチ
『テッド・ラッソ』に学ぶサイバーセキュリティ分野で成功する秘訣
今週も脅威情報ニュースレターをお届けします。「決めつけずに、好奇心を持て」。これは、ドラマの主人公テッド・ラッソが詩人ウォルト・ホイットマンの言葉として引用するセリフですが、実際はホイットマンの言葉ではありません。でも、目くじらを立てるようなことではないでしょう。テッド・ラッソなんですから。
続きを読む
- 脅威リサーチ
一年の総括:アイデンティティと MFA に対する攻撃
Talos の 2024 年版『一年の総括』から 3 つ目の重要ポイントとして取り上げる内容は、アイデンティティがいかに攻撃の軸足となっているかについてです。
続きを読む
- 脅威リサーチ
共有する情報にはぜひご注意を
今週も脅威情報ニュースレターをお届けします。日々のルーチンをこなしていく中で、特にそれが仕事の一部となっている作業であれば、意識しなくても自然にできるようになることがあります。
続きを読む
- 脅威リサーチ
新たな XorDDoS コントローラとインフラストラクチャの正体を解明
Cisco Talos は、XorDDoS と呼ばれる既存の分散型サービス妨害(DDoS)マルウェアが 2023 年 11 月から 2025 年 2 月にかけて世界中に拡散し続けていたことを確認しました。
続きを読む
- 脅威リサーチ
Eclipse および STMicroelectronics 社製品の脆弱性
Cisco Talos の脆弱性検出および調査チームは最近、Eclipse ThreadX で発見された 3 件の脆弱性と、X-CUBE-AZRTOS という STMicroelectronics の ThreadX フォークで見つかった 4 件の脆弱性について情報を公開しました。
続きを読む
- 脅威リサーチ
混乱に乗じて勢いづく攻撃者
今週も脅威情報ニュースレターをお届けします。攻撃者が最も好むものを 1 つ挙げるとすれば、それは混乱です。感情的な反応を引き起こすニュースの見出しに釣られてしまうと、フィッシングの格好の餌食になります。
続きを読む
- 脅威リサーチ
有料道路の未納通行料金の支払いを求める米国のスミッシング詐欺を解明
Cisco Talos は、2024 年 10 月以降、米国の有料道路利用者を標的とした、金銭窃取目的の SMS 詐欺(スミッシング)が広範囲にわたって継続的に発生していることを確認しています。
続きを読む