-
『Talos Takes』エピソード#57:サービスとしてのランサムウェア(RaaS)のビジネスモデルを解説
脅威リサーチ
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
重要なのは今後の対応:重要インフラのセキュリティの新しい世界
脅威リサーチこの数年の間に、米国の重要なインフラが何度かサイバー攻撃の標的となりました。危険にさらされたのは、配電網、石油パイプライン、水道システムです。しかし、こうした攻撃に対し、国全体として有効な対策が講じられることはありませんでした。
続きを読む
-
脅威情報ニュースレター(2021 年 6 月 10 日)
脅威リサーチTalos 読者の皆様、こんにちは。ランサムウェアの話題を目にしない日はありません。絶えずニュースで大々的に報じられ、今や連邦政府も注視しています。
続きを読む
-
LockBit ランサムウェアの攻撃者に話を聞く
脅威リサーチランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームが対応にあたっている最大の脅威の一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて
続きを読む
-
-
迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.2
セキュリティ
4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。
続きを読む
-
Nibiru ランサムウェア亜種のデクリプタ
脅威リサーチ脆弱な暗号化 ランサムウェア Nibiru は、.NET ベースのマルウェアファミリです。ローカルディスクのディレクトリをスキャンして、Rijndael-256 でファイルを暗号化します。
続きを読む
-
他人事ではない! ランサムウェアの脅威とその対策について
セキュリティ
ランサムウェアの被害が拡大しており、システムが使用不能に陥り事業の継続を脅かす事態や、データが人質となり、ビットコインなどで身代金を支払わない限りデータを「晒す」と脅され、機密情報が漏洩してしまう被害に発展しています。 本ブログでは、ランサムウェアとは何なのか、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talos インシデント対応チームの対応事例も踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。
続きを読む
-
医療・公衆衛生分野を狙う攻撃に関する Cisco Talos のアドバイス
脅威リサーチ背景情報 Cisco Talos は、米国内の病院および医療機関を標的として、バンキング型トロイの木馬「Trickbot」とランサムウェア「Ryuk」を駆使した攻撃が増加していることを発見しました。セキュリティジャーナリストが 2020 年 10 月 28 日に報じたところによれば、攻撃者は「おそらく数百か所」の医療センターと病院のシステムを暗号化すべく準備を進めていました。
続きを読む
-
グローバルランサム DDoS キャンペーン
セキュリティ
8月中旬以降、Radwareは “Fancy Bear”、”Armada Collective”、”Lazarus Group”を装った脅威行為者からの恐喝行為(ランサムDDoS)を確認しています。これらはEメールで配信されており、通常、AS番号や、要求が満たされなかった場合に標的とするサーバやサービスのIPアドレスなど、被害者固有のデータが含まれています。これは世界的なキャンペーンで、APAC、EMEA、北米の金融、旅行、Eコマースの組織からの脅威が報告されています。
続きを読む
ランサムウェア
シスコをフォロー
Cisco Japan Official
