glossary-ja

Contiとは?

ランサムウェア「Conti」は、ロシアを拠点とするサイバー犯罪グループ「Wizard Spider」が運営していると考えられています。 このグループは、フィッシング攻撃を利用してTrickBotとBazarLoaderというトロイの木馬をイ...
glossary-ja

ハンズオンキーボード攻撃とは?(hands-on-keyboard attacks)

昔のハッキングのように、コマンドラインインターフェイス(CLI)、PowerShell、ファイルやディレクトリの隠蔽などの操作をプログラムで自動的に行うのではなく、実際の人間の手でコマンドを実行する手法。 この手法は、人間の敵が侵入に関与し...
news

IPv4アドレスの価格が過去最高を記録

IPv4アドレスの価格が史上最高値を記録しました。このことを受けて数カ月の間にIPv4アドレスブロックを所有または管理している企業はハイジャックリスクが高まっています。脅威組織が未使用または保護されていない高値のIPv4の在庫を狙う可能性が...
news

Exploitサイバー犯罪フォーラムでもランサムウェアの広告がBANされる

Exploitフォーラムは、ランサムウェアグループが協力者を雇い、Ransomware-as-a-Service(RaaS)サービスを宣伝するために利用している主要なサイバー犯罪フォーラムです。そのExploitは、ランサムウェアの広告を禁...
news

ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定

ランサムウェアグループ「DarkSide」は運用しているサーバーへのアクセスができなくなり、暗号通貨が未確認人物のウォレットに送金されたため運用を停止したとされています。 Recorded Futureの研究者であるドミトリー・スミヤネッツ...
news

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

Colonial Pipeline社は2021年5月上旬に発生したランサムウェア攻撃から回復し、すべてのインフラが完全に回復稼働を見込んでいます。 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止 同社はす...
news

ドイツの化学薬品流通会社、ランサムウェアグループ「DarkSide」に4.4億円支払う

化学薬品流通会社Brenntag社は、ランサムウェアグループ「DarkSide」に440万ドル(4.4億円)の身代金をビットコインで支払い、暗号化されたファイルの復号化ツールを受け取り「DarkSide」が盗んだデータを公に流出させないよう...
news

アイルランドの医療機関、ランサムウェアの攻撃でITシステム停止

アイルランドの公的医療機関であるHealth Service Executive(HSE)は、ランサムウェアによる攻撃でネットワークが侵害されたため、すべてのITシステムを停止しました。 アイルランド国営医療機関は HSEのITシステムにラ...
news

マイクロソフト、LinuxのeBPFをWindows 10などに移植するプロジェクトを発足

マイクロソフトは、Linuxで実装されたeBPF(Extended Berkeley Packet Filter)をWindowsに追加することを目的とした新しいオープンソースプロジェクトを立ち上げました。 eBPF(Extended Be...
news

バイデン大統領、米国のサイバーセキュリティ強化の大統領令を発布

バイデン大統領は2021年5月12日、サイバー攻撃に対する米国の防御力を強化し、法執行機関が捜査を行うための必要な情報をよりタイムリーに提供するという大統領令に署名しました。 この大統領令は2020年12月に発生したSolarWinds社の...