-
注目の脅威:MedusaLocker
脅威リサーチMedusaLocker は 2019 年に検出されて以来、インシデントが続出しているランサムウェアファミリです。検出されてから複数の亜種が見つかっています。
続きを読む -
四半期レポート:インシデント対応の動向(2020 年春)
脅威リサーチCisco Talos インシデント対応(CTIR)チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。
続きを読む -
脅威情報ニュースレター(2020 年 4 月 16 日)
脅威リサーチ米国内で今回の都市閉鎖が始まってから 5 週目か 6 週目かわからなくなりましたが、『Beers with Talos(Talos とビールを)』ポッドキャストの担当チームも同様でした。しかし不幸中の幸いで、それが他では聞けないポッドキャストエピソードの誕生につながりました。
続きを読む -
脅威情報ニュースレター(2020 年 4 月 9 日)
脅威リサーチ最近では、ほぼすべてのデバイスで、ユーザのログインに何らかの指紋スキャナが使用されています。しかし指紋スキャナも無敵ではありません。Talos の研究者 2 人は、3 次元プリンタや樹脂モデルで複製した指紋により、多くのデバイスはロック解除できることを発見しました。
続きを読む -
2020年に知っておくべきサイバーセキュリティの用語と脅威
セキュリティ専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか?おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。
続きを読む -
進化する Emotet とメールセキュリティでの防御
セキュリティ先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む -
2019 年の主なサイバー脅威を振り返る
セキュリティ本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。
続きを読む -
脅威情報ニュースレター(2019 年 1 月 16 日)
脅威リサーチ今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。
続きを読む -
ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること
脅威リサーチ今年も、標的型ランサムウェア攻撃の報告が途切れない一年でした。自治体から病院、小企業から大企業に至るまで、あらゆる組織が標的になりました。これらの攻撃により、甚大な損失や費用が生じています。ただし初期感染ベクトルは攻撃ごとに千差万別です。
続きを読む -
2019 年のマルウェアを振り返る
脅威リサーチランサムウェア攻撃から DNS ハイジャックまで、2019 年のマルウェアも例年どおり活発でした。 今年は、最近のケースではひときわ注目を集めた DNS 攻撃「Sea Turtle」が確認されるなど、突出したマルウェアが多数登場しました。
続きを読む