国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.24(金)

国際

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
ブックレビュー 一田和樹( Kazuki Ichida )

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
TheRegister The Register

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避 画像
海外情報 Harlan Carvey (CrowdStrike)

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。

国産ランサムウェア対策製品、米国特許取得(MBSD) 画像
新製品・新サービス 高橋 潤哉( Junya Takahashi )

国産ランサムウェア対策製品、米国特許取得(MBSD)

三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
TheRegister The Register

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。

CrowdStrike Adversary Calender 2019 年 5 月 画像
脅威動向 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 5 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
TheRegister The Register

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
海外情報 高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出 画像
海外情報 Shawn Henry (CrowdStrike)

CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出

CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register) 画像
TheRegister The Register

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register)

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開 画像
海外情報 Kshitij Kumar、Jai Musunuri (CrowdStrike)

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。

伝説的ハッカーグループ出身者が大統領候補に(The Register) 画像
TheRegister The Register

伝説的ハッカーグループ出身者が大統領候補に(The Register)

アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。

いまや攻撃サーバは海外には無い(The Register) 画像
TheRegister The Register

いまや攻撃サーバは海外には無い(The Register)

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散 画像
海外情報 Brendon Feeley、Bex Hartley、Sergei Frankoff (CrowdStrike)

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散

GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register) 画像
TheRegister The Register

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register)

シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。

Scan PREMIUM Monthly Executive Summary 2019.3 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.3

マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
ブックレビュー 一田 和樹

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから

おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。

CrowdStrike Blog:CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳 画像
海外情報 Johanna Flower (CrowdStrike)

CrowdStrike Blog:CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳

このパートナーシップは、単にレース車の車体にロゴを掲げるという話ではありません。多大なプレッシャーのかかるF1の世界は、当社の技術を実証し、非常に困難な状況下において最近の攻撃者からお客様を保護する当社の能力を証明するのに相応しい場です。

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
TheRegister 高橋 潤哉( Junya Takahashi )

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×