ビットコイン

他人事ではない! ランサムウェアの脅威とその対策について

ランサムウェアの被害が拡大しており、システムが使用不能に陥り事業の継続を脅かす事態や、データが人質となり、ビットコインなどで身代金を支払わない限りデータを「晒す」と脅され、機密情報が漏洩してしまう被害に発展しています。 本ブログでは、ランサムウェアとは何なのか、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talos インシデント対応チームの対応事例も踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。

2020年11月25日

クリプトマイニング:羊か狼か

攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。

2019年2月13日

爆破予告とセクストーション詐欺の関連性

2018 年 12 月 13 日(木曜日)は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。

2018年12月26日

セクストーション詐欺の分析

今年の 7 月以降、セクストーション(性的な脅迫)型の攻撃がインターネットで急激に拡大しており、Cisco Talos ではこの数ヵ月間、こうしたキャンペーンを調査しています。多くの場合、スパム送信者は、公開されている漏えい情報からメール アドレスとパスワードを取得し、セクストーション攻撃に悪用しています。

2018年11月16日

COINHOARDER:ウクライナのビットコイン フィッシング組織による攻撃手法を、DNS クエリのデータ分析により追跡する

シスコでは半年に渡って、あるビットコイン窃取キャンペーンを追跡してきました。このキャンペーンはシスコが独自に発見したもので、インテリジェンスの共有で連携しているウクライナのサイバー警察による支援と共に調査を進めています。

2018年3月2日

ランサムウェア:OpSec が難しいせいか

このブログは、Edmund Brumaghin 並びに Warren Mercer が執筆しました

2016年8月2日