ランサムウェア

2020 年、WastedLocker の「大物狩り」

世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金（暗号通貨）が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。

続きを読む

2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち

『2020 Verizon Data Breach Investigations Report』（2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR）の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。

続きを読む

拡大する Snake と Maze ランサムウェア感染の基本情報

このところ、Maze や Snake を利用したランサムウェア攻撃が目立っています。重要な医薬品企業から大規模な物流企業まで、大小を問わずさまざまな企業が被害に遭っています。 組織へのランサムウェア攻撃は、攻撃者からすれば長い侵害プロセスの最終段階にすぎません。

続きを読む

注目の脅威：MedusaLocker

MedusaLocker は 2019 年に検出されて以来、インシデントが続出しているランサムウェアファミリです。検出されてから複数の亜種が見つかっています。

続きを読む

四半期レポート：インシデント対応の動向（2020 年春）

Cisco Talos インシデント対応（CTIR）チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。

続きを読む

脅威情報ニュースレター（2020 年 4 月 16 日）

米国内で今回の都市閉鎖が始まってから 5 週目か 6 週目かわからなくなりましたが、『Beers with Talos（Talos とビールを）』ポッドキャストの担当チームも同様でした。しかし不幸中の幸いで、それが他では聞けないポッドキャストエピソードの誕生につながりました。

続きを読む

脅威情報ニュースレター（2020 年 4 月 9 日）

最近では、ほぼすべてのデバイスで、ユーザのログインに何らかの指紋スキャナが使用されています。しかし指紋スキャナも無敵ではありません。Talos の研究者 2 人は、3 次元プリンタや樹脂モデルで複製した指紋により、多くのデバイスはロック解除できることを発見しました。

続きを読む

2020年に知っておくべきサイバーセキュリティの用語と脅威

専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか？おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。

続きを読む

進化する Emotet とメールセキュリティでの防御

先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。

続きを読む

2019 年の主なサイバー脅威を振り返る

本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。

続きを読む