インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
2024.04.24(水)
国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。
インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
インタビュー
3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?
(クラウドストライク株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く
(CrowdStrike Japan株式会社 アジア・パシフィック・ジャパン マーク・ガウディ 氏、プリンシパル コンサルタント 鵜沢 裕一氏)
インタビュー
CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由
(CrowdStrike Japan株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」
(株式会社ラック サイバー救急センター 鷲尾 浩之 氏、佐藤 敦 氏)
インタビュー
NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで
(NRIセキュアテクノロジーズ株式会社 MDRサービス推進部長 木内 雄章 氏)
インタビュー
転換期にあるエンドポイントセキュリティに4つのテクノロジーで価値を提供
(CrowdStrike Japan株式会社 日本法人代表 河合 哲也 氏)
インタビュー
「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説
(CrowdStrike インテリジェンス担当バイスプレジデント アダム・マイヤーズ 氏)
インタビュー
横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?
(CrowdStrike Japan株式会社 プリンシパル・コンサルタント 鵜沢 裕一 氏)
インタビュー
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
(クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏、水谷 正慶 氏)
インタビュー
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
(CrowdStrike Japan株式会社 技術統括部 セキュリティサービス室 室長代理 柳下 元 氏)
インタビュー
「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー
(CrowdStrike アジア環太平洋地域担当サービスマネージャー Mark Goudie 氏)
アドバーサリーカレンダー
CrowdStrike Adversary Calender 2022 年 12月
CrowdStrike BLOG
「IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか」
CrowdStrike BLOG
「カーネル攻撃の検知と防御」
CrowdStrike BLOG
「新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染」
CrowdStrike BLOG
「SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止」
CrowdStrike BLOG
「Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法」
CrowdStrike BLOG
「ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明」
CrowdStrike BLOG
「ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません」
CrowdStrike BLOG
「Falcon HorizonでAmazon EC2のセキュリティを確保する方法」
CrowdStrike BLOG
「SMTPの悪用に対抗するためのクラウド強化」
CrowdStrike BLOG
「ECX ~ ビッグゲームハンティングの活動が再燃」
CrowdStrike BLOG
「CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」」
CrowdStrike BLOG
「CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」」
CrowdStrike BLOG
「M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」」
CrowdStrike BLOG
「アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント」
CrowdStrike BLOG
「PIONEER KITTEN とは何者か」
CrowdStrike BLOG
「攻撃者が用いる方法論 ~ Staying off the Land」
CrowdStrike BLOG
「現在のサイバーセキュリティのその先へ Fal.Con 2020」
CrowdStrike BLOG
「攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化」
CrowdStrike BLOG
「民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録」
CrowdStrike BLOG
「Forrester、CrowdStrikeをLeaderと位置づけ」
CrowdStrike BLOG
「テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ」
CrowdStrike BLOG
「CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る」
CrowdStrike BLOG
「新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項」
CrowdStrike BLOG
「CrowdScoreで組織のアラート疲れが劇的に減少」
CrowdStrike BLOG
「Refined Kitten の正体とは?」
CrowdStrike BLOG
「中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法」
CrowdStrike BLOG
「SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法」
CrowdStrike BLOG
「CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項」
CrowdStrike BLOG
「新学期をさらに憂うつにさせるランサムウェア」
CrowdStrike BLOG
「機械学習がマルウェアに対する重要な防御策である理由」
CrowdStrike BLOG
「攻撃者の十八番~認証情報の盗取」
CrowdStrike BLOG
「FANCY BEAR( APT28 )、ファンシーベアとは何者か?」
CrowdStrike BLOG
「CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR」
CrowdStrike BLOG
「ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」
CrowdStrike BLOG
「マルウェア不要、台頭する「自給自足型攻撃」とは?」
CrowdStrike BLOG
「企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順」
CrowdStrike BLOG
「APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト」
CrowdStrike BLOG
「WIZARD SPIDER と LUNAR SPIDER が連携継続中」
CrowdStrike BLOG
「「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避」
CrowdStrike BLOG
「CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出」
CrowdStrike BLOG
「AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開」
CrowdStrike BLOG
「PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散」
CrowdStrike BLOG
「CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳」
CrowdStrike BLOG
「サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?」
CrowdStrike BLOG
「ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア」
CrowdStrike BLOG
「一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る」
CrowdStrike BLOG
「可視性ときめ細かい制御:職場でUSBデバイスの安全を確保するための秘訣」
資料ダウンロード
「クラウドの守護神:クラウド環境への脅威の高まりに立ち向かう」
資料ダウンロード
「CrowdStrike Falcon Identity Protectionでリスクを削減」
資料ダウンロード
「敵の逃げ場を奪う 2021年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「2021年版 CROWDSTRIKE グローバル脅威レポート」
資料ダウンロード
「CROWDSTRIKE SERVICESサイバーセキュリティ最前線レポート 2020年の考察と2021年に向けた知見」
資料ダウンロード
「敵の逃げ場を奪う 2020年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「ランサムウェアの進化:新たな攻撃トレンドとメソッドから組織を保護する方法」
資料ダウンロード
「CrowdStrike Servicesサイバーセキュリティ最前線レポート」
資料ダウンロード
「脅威ハンティングの最前線:FalconOverWatch中間報告2019年版」
資料ダウンロード
「2019 モバイルを狙う脅威に関するレポート」
CrowdStrike刊行レポート
グローバル年次レポート(英語版)と日本語版エグゼクティブサマリーの要点紹介
資料ダウンロード
「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」
変革を遂行するには、予算、計画、コミュニケーションなどが必要となります。しかし、リスクに関する注意喚起が無視され、後になって問題が発覚することがよくあります。最近のニュースでは、M&Aによって侵害が継承された例が頻繁に取り上げられています。
私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。
デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。
今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。
CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。
通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。
CrowdStrikeは「2019 CrowdStrike Forum in Osaka」を4月19日に開催する。
このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。
このパートナーシップは、単にレース車の車体にロゴを掲げるという話ではありません。多大なプレッシャーのかかるF1の世界は、当社の技術を実証し、非常に困難な状況下において最近の攻撃者からお客様を保護する当社の能力を証明するのに相応しい場です。
2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。
CrowdStrikeは、モバイルデバイス向けのエンタープライズEDRソリューション「CrowdStrike Falcon for Mobile」を発表した。
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
このブログでは、ECアプリケーションを悪用し、オンライン決済を行う顧客からクレジットカード情報を盗むためにMagecartが使用した最近のTTPs(戦術、技術、手順)について分析します。
CrowdStrikeは、メルセデスAMG・ペトロナス・モータースポーツとグローバルパートナーシップを締結したと発表した。
SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。
CrowdStrikeは、「2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性」を発表した。
