ランサムウェア

脅威情報ニュースレター（2019 年 1 月 16 日）

今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。

続きを読む

ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること

今年も、標的型ランサムウェア攻撃の報告が途切れない一年でした。自治体から病院、小企業から大企業に至るまで、あらゆる組織が標的になりました。これらの攻撃により、甚大な損失や費用が生じています。ただし初期感染ベクトルは攻撃ごとに千差万別です。

続きを読む

2019 年のマルウェアを振り返る

ランサムウェア攻撃から DNS ハイジャックまで、2019 年のマルウェアも例年どおり活発でした。 今年は、最近のケースではひときわ注目を集めた DNS 攻撃「Sea Turtle」が確認されるなど、突出したマルウェアが多数登場しました。

続きを読む

マルウェア Emotet の 脅威と対応策

シスコのセキュリティ研究機関であるTalosブログにおいて、2019年9月16日の時点でマルウェアEmotetの活動再開を確認したことが投稿されてから、国内においてもマルウェアEmotetに関する感染被害などの報道が増えています。本ブログでは、Emotetについての情報とその対策について記載いたします。

続きを読む

LoLBin のハンティング

攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」（living off the land（環境寄生）バイナリ）の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。

続きを読む

政治的背景を利用した攻撃

米国大統領の予備選挙が間近に迫った現在、マルウェアの作成者でさえ、熱狂から逃れることはできません。Cisco Talos は最近、いくつかのマルウェア配信キャンペーンを発見しました。それらのキャンペーンでは、何人かの著名な政治家の名前と似顔絵が利用されていますが、その中心が米国のドナルド・トランプ大統領です。Talos が発見した一連のランサムウェア、スクリーンロッカー、リモートアクセス型トロイの木馬（RAT）などのマルウェアには、トランプ大統領や、ヒラリー・クリントン前大統領候補の似顔絵が描かれていました。

続きを読む

すべてに関係している C2：ランサムウェアからカード情報取得マルウェアまで

Cisco Talos は最近、悪意のあるファイルを大量にホストする新しいサーバを発見しました。ファイルを分析すると、これらのファイルを利用する攻撃者は、被害者のインフラに対して高いレベルのアクセス権を取得できていたことがわかりました。分析結果から攻撃のターゲットをいくつか特定でき、その中には米国の製造会社も 1 社含まれていました。Talos が特定した被害者には、攻撃に関して通知してあります。

続きを読む

サイバー保険について知っておくべきこと

企業や組織にとってのサイバー攻撃とは、もはや「受けるかどうか」の問題ではありません。「いつ受けるか」なのです。では、いざ攻撃の標的になった時に、一体誰がそのリスクを引き受けるのでしょうか。 防御が万端で、被害に遭っても立ち直れる体制が整っていると考えている組織もあるでしょう。しかし、サイバー セキュリティ保険に加入していれば、サイバー攻撃を検知した瞬間にリスクを保険会社に移転し、喪失利益の補償からインシデント対応まですべてを保険会社に一任することができます。

続きを読む

「Talos Threat Research Summit」脅威リサーチ サミットが開催されました

Cisco Live の初日となった日曜日に、年に一度の Talos Threat Research Summit が開催されました。2 回目となった今回は、脅威ハンター、ネットワークの防御に関わる人たち、アナリストなど 250 人以上が参加しました。

続きを読む

脅威情報ニュースレター（5 月 9 日）

今週は脅威や脆弱性が多く発見された週でした。Snort ルールには、重大な Oracle WebLogic のバグを中心に、最近の一連の攻撃に対する保護 ID が多く追加されました。また、SQLite と 3 つの異なる Jenkins プラグインにも脆弱性が発見されました。

続きを読む