今月の脅威

暗号化されたトラフィックに潜む脅威

パスワード認証やクレジットカード取引などのセンシティブデータが関わる場合、通信内容が漏れてしまっては問題になります。こうした背景があってトラフィックの暗号化が開発され、通信が保護される時代へと至った今、階層型アプローチを実装し、さまざまな手口に対応できる態勢を整えておくことをお勧めします。

続きを読む

リモートアクセスのトロイの木馬

大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。

続きを読む

攻撃を受ける DNS

ご存知かもしれませんが、最近、インターネットの根幹を成す DNS が頻繁に攻撃を受けています。 英国の国家サイバー セキュリティ センター (NCSC : National Cyber Security Centre) は今月初めに、複数の地域や業界で DNS ハイジャック攻撃が起きているとして、注意勧告を出しました。これは過去 6 ヵ月で 2 回目の勧告となります。

続きを読む

Office 365 のフィッシング

クラウドベースの電子メール ソリューションの拡大は攻撃の増加につながっています。Office 365 ユーザを標的にしたフィッシング キャンペーンも広まりつつあります。攻撃者は、アカウントへ侵入すべくユーザのログイン情報を盗もうとします。ログイン情報の不正取得に成功した場合、アカウントにログインし、以下のような悪意のあるアクティビティを実行します

続きを読む

ソーシャル メディアとブラック マーケット

「サイバー犯罪」と言えば、インターネットの目立たない場所で起きていると考えるかもしれません。しかし実際は、ソーシャル ネットワークなどの目立つ場所で堂々と行われている場合もあるのです。

続きを読む

デジタル恐喝：脅迫対象が身体的安全にまで及び始める

2018 年半ばから、極めて陰険な標的型フィッシング詐欺が増加しています。Cisco Talos でもこれらの詐欺を監視しており、今回の記事では一部をご紹介します。大半のフィッシング詐欺と同様に、これらも金銭目的ですが、富や恋愛で騙そうとする典型手段を使用していません。

続きを読む

SMB と、ワームの復活

脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。

続きを読む

効果のある手段を継続的に利用：フィッシングの現在

サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。

続きを読む

クリプトマイニング：羊か狼か

攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。

続きを読む