glossary-ja 水飲み場攻撃とは(ウォータリングホール攻撃)
水飲み場攻撃(ウォータリングホール攻撃:Watering hole attack)とは、攻撃者が組織がよく利用するウェブサイトを推測または観察し、そのうちの一つまたは複数のウェブサイトにマルウェアを感染させるというもの。 特定の情報を狙うハ...
glossary-ja
glossary-ja glossary-ja ステガノグラフィとは?
ステガノグラフィとは、別のメッセージや物理的なオブジェクト内のメッセージを隠す手法。 コンピュータや電子機器においては、データをコンピュータのファイル、メッセージ、画像、ビデオを別のファイル、メッセージ、画像、ビデオの中に隠す手法が主流。 ...
glossary-ja クレデンシャルスタッフィング攻撃とは?Credential Stuffing Attack
クレデンシャルスタッフィングとは、サイバー攻撃の一種であり、盗まれたアカウントの認証情報(通常ユーザー名や電子メールアドレスとそれに対応するパスワード)がユーザーアカウントへの不正アクセスに使用する。 クレデンシャルクラックとは異なり、クレ...
glossary-ja 音声でのフィッシング攻撃「Vishing」とは?
フィッシングとは、ソーシャルエンジニアリングの一種で攻撃者が被害者を騙し個人情報を聞き出すために作成した偽装メッセージを送信することです。 SMS、ソーシャル・メディア・プラットフォーム、電子メールなどで送信されるメッセージは信頼できる企業...
glossary-ja SIEMとは何か?SIEMの主要機能と検知できる脅威まとめ
SIEM(Security Information and Event Management)は企業のIT環境やOT環境を一元的に可視化するソリューションのことです。 SIEMは以下のような方法でデータを集約・利用しています。 オンプレミス...
glossary-ja Contiとは?
ランサムウェア「Conti」は、ロシアを拠点とするサイバー犯罪グループ「Wizard Spider」が運営していると考えられています。 このグループは、フィッシング攻撃を利用してTrickBotとBazarLoaderというトロイの木馬をイ...
glossary-ja ハンズオンキーボード攻撃とは?(hands-on-keyboard attacks)
昔のハッキングのように、コマンドラインインターフェイス(CLI)、PowerShell、ファイルやディレクトリの隠蔽などの操作をプログラムで自動的に行うのではなく、実際の人間の手でコマンドを実行する手法。 この手法は、人間の敵が侵入に関与し...
glossary-ja ファイルレス攻撃(ファイルレス型マルウェア)とは?
ファイルレスマルウェアとは、悪意のあるソフトウェアの一種でありコンピュータのメモリベースRAM内にのみ存在するソフトウェア。 ファイルベースのホワイトリスト、シグネチャの検出、ハードウェアの検証、パターン分析、タイムスタンプなどを組み込んだ...
glossary-ja 二重脅迫 (ダブルエクストーション:double-extortion)とは?
二重恐喝は、一部のランサムウェア組織が採用している手口。 通常のランサムウェアは被害者のデータを暗号化して、復号化ツールと引き換えに支払いを要求する 二重恐喝は、被害者のデータを暗号化し身代金の支払いも要求するが、さらに被害者のデータを暗号...
glossary-ja ビジネスメール詐欺(business email compromise BEC)とは?
ビジネスメール詐欺攻撃は、電子メール詐欺を利用して商業組織・政府機関・非営利団体など特定の組織を標的としたサイバー犯罪の一種。BEC攻撃とも呼ばれる。 例えば、請求書詐欺や他の犯罪行為のためにデータを収集することを目的としたスピアフィッシン...