-
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
脅威リサーチTalos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む -
ネットワークデバイスの侵害後に最もよく用いられる 3 つの戦術
脅威リサーチ最近 Talos のブログではネットワーク機器をよく取り上げており、その中で、Advanced Persistent Threat(APT)攻撃グループがスパイ活動の目的で、非常に巧妙な戦術を用いて老朽化したネットワークインフラを標的にしていることを説明してきました。このような攻撃の一部は、APT による将来の攻撃(ネットワーク障害を引き起こす攻撃や破壊的な攻撃)の準備である可能性もあります。
続きを読む -
パッシブモードでのセキュリティ対策から脱却すべき理由
脅威リサーチ新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む -
CVSS 4.0 により脆弱性の重大度の見方はどう変わり、何が変わらないのか
脅威リサーチネットワークの規模に関係なく、ネットワーク上のセキュリティの脆弱性を見つけて管理し、パッチを適用することは大変な作業です。
続きを読む -
-
-
コードの流出により、新たなランサムウェア攻撃グループが急増
脅威リサーチTalos の『一年の総括』2022 年版で明らかになったように、ランサムウェア集団は絶えず名前を変えたり、他のグループと合併したりしています。同時期に複数の RaaS(Ransomware as a Service)組織で活動することもあり、常に新しいグループが登場しています。
続きを読む -
ISO に準拠した脅威インテリジェンスプログラムの導入
脅威リサーチISO/IEC 27002:2022(国際標準化機構が定めた一連の標準規格)に記載されている脅威インテリジェンスの管理策の定義を満たす脅威インテリジェンスプログラムを導入することは、決して負担の大きいことではありません。
続きを読む -
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
脅威リサーチ攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む -
ベンダーや請負業者のアカウントを利用してネットワークに侵入する攻撃者が増加中
脅威リサーチCisco Talos インシデント対応チーム(Talos IR)は最近の緊急インシデント対応業務で、ベンダーと請負業者のアカウント(以下、VCA と表記)が標的にされ、侵害された VCA が攻撃に利用された事例を何度も目にしています。
続きを読む