-
-
迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.2
セキュリティ4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。
続きを読む -
Nibiru ランサムウェア亜種のデクリプタ
脅威リサーチ脆弱な暗号化 ランサムウェア Nibiru は、.NET ベースのマルウェアファミリです。ローカルディスクのディレクトリをスキャンして、Rijndael-256 でファイルを暗号化します。
続きを読む -
他人事ではない! ランサムウェアの脅威とその対策について
セキュリティランサムウェアの被害が拡大しており、システムが使用不能に陥り事業の継続を脅かす事態や、データが人質となり、ビットコインなどで身代金を支払わない限りデータを「晒す」と脅され、機密情報が漏洩してしまう被害に発展しています。 本ブログでは、ランサムウェアとは何なのか、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talos インシデント対応チームの対応事例も踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。
続きを読む -
医療・公衆衛生分野を狙う攻撃に関する Cisco Talos のアドバイス
脅威リサーチ背景情報 Cisco Talos は、米国内の病院および医療機関を標的として、バンキング型トロイの木馬「Trickbot」とランサムウェア「Ryuk」を駆使した攻撃が増加していることを発見しました。セキュリティジャーナリストが 2020 年 10 月 28 日に報じたところによれば、攻撃者は「おそらく数百か所」の医療センターと病院のシステムを暗号化すべく準備を進めていました。
続きを読む -
グローバルランサム DDoS キャンペーン
セキュリティ8月中旬以降、Radwareは “Fancy Bear”、”Armada Collective”、”Lazarus Group”を装った脅威行為者からの恐喝行為(ランサムDDoS)を確認しています。これらはEメールで配信されており、通常、AS番号や、要求が満たされなかった場合に標的とするサーバやサービスのIPアドレスなど、被害者固有のデータが含まれています。これは世界的なキャンペーンで、APAC、EMEA、北米の金融、旅行、Eコマースの組織からの脅威が報告されています。
続きを読む -
2020 ランサムDDoSキャンペーンの状況
セキュリティRadwareとFBI は世界中の金融機関などを標的にした世界的なランサム DDoS キャンペーンについてアラートを発した。Radwareは、世界中の組織からの新たな恐喝メールが増加していることを目撃している。ランサムDDoSのトレンドや APT38, Lazarus, Fancy Bear などの犯罪グループについて記載。
続きを読む -
2020 年、WastedLocker の「大物狩り」
脅威リサーチ世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金(暗号通貨)が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。
続きを読む -
2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち
セキュリティ『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。
続きを読む -
拡大する Snake と Maze ランサムウェア感染の基本情報
脅威リサーチこのところ、Maze や Snake を利用したランサムウェア攻撃が目立っています。重要な医薬品企業から大規模な物流企業まで、大小を問わずさまざまな企業が被害に遭っています。 組織へのランサムウェア攻撃は、攻撃者からすれば長い侵害プロセスの最終段階にすぎません。
続きを読む