Heart of Darknet - インターネット闇の奥 第1回「プロローグ」
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
特集
コラム
FBI捜査官とA銀行のリスク管理部の担当役員、サイバーセキュリティチームの担当者、ATMを製造した企業の社長と開発部長、そして今回の事件の発端を見つけたインテリジェンスアナリストのヨハンが、そのATMを尋問するかのように取り囲んでいた。これから起きることを予想して、ATMの製造企業の面々は額に脂汗をうかべている。隠そうともしないその強いプレッシャーが、いつもは早口でよく喋るニューヨーカーから世間話や軽口を奪っていた。
その日から遡ること数週間前、ダークウェブの犯罪者コミュニティを巡回し、顧客に関連するサイバー犯罪の分析を主に行うセキュリティ企業のトップアナリストであるヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
投稿者のアクター(犯罪者)は、過去にも同様の組込系のシステムのハッカーとして活動歴があることがわかっており、ヨハンはこの投稿に強い興味をいだいた。「もし本当なら大変なことになる」ヨハンはいくつか持っているロシア人のペルソナアカウントを用い、アクターにコンタクトを取った。最近はこのように複数のペルソナを利用し、犯罪者であるアクターにコンタクトをとることが多くなった。一度の不用意なミスが、肝を液体窒素で冷やすほどのことになるので、慎重に慎重を重ね準備を整える。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
-
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
-
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
-
Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)
2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)
インシデント・事故 記事一覧へ

「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

ふるさと納税に係る領収書等を誤送付(新潟県)

蜜蜂飼育変更届を異なる都道府県に誤送信(新潟県)

廃棄作業場への運搬中に廃棄書類が落下、一部患者の個人情報が紛失(武田病院)

顧客情報が記載された帳票を紛失、店舗再編成時に誤廃棄の可能性(東北労働金庫)

不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)
調査・レポート・白書 記事一覧へ

3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所)

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所)

日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス)

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
研修・セミナー・カンファレンス 記事一覧へ

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ)

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
製品・サービス・業界動向 記事一覧へ

脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン)

ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS)

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

国内IoTデバイス管理市場が急激な伸び、2018年は前年比7.5倍(ITR)
おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣)

編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
