share

share

BLOG

ブログ

サイバーセキュリティの
最新情報をお届け

セキュリティの専門家による脅威情報、
テクノロジー、ニュース、製品情報など、
”今” 知りたい情報をお届けします。

Post by :
Sean Mooney

企業の機密情報を盗んだり、ランサムウェアで身代金を要求したり。ハッカー達は、企業ネットワークにつながるすべてのデバイスを侵入可能なエントリーポイントとして見なしています。EDRとNGAVの組み合わせは、このコンセプトを逆手に取り、企業のエンドポイントをすべて防御のために使用することで優位性を実現します。   何年もの間、企業のサイバーセキュリティ対策は、アンチウイルス(AV)プログラムに依存してきました。 アンチウイルスは、シグネチャに基づいてマルウェア(ウイルス)を特定する一種の「ネズミ捕り」として設計されています。シグネチャとは、特定のマルウェアを表すユニークなビット文字列ないしバイナリパターンのことであり、マルウェアの特定に使用される指紋のようなものです。アンチウイルスソフトウェアは多数のシグネチャからなるライブラリを使用して悪意のあるコードを特定します。   しかし、ハッカーとその戦術は日々進化を遂げており、今や企業が直面しているサイバー攻撃は、マルウェアだけでなく、APT(Advanced Persistent Threat)攻撃(標的型攻撃)やランサムウェア攻撃が含まれています。これらの脅威には、これまでに存在しないマルウェアのバリアントを使用する標的型攻撃、マルウェアを一切使用しないファイルレス型のマルウェア攻撃、エンドポイント上にインストールされているソフトウェアにおけ...

Read more

Post by :
Assaf Dahan, Kohei Fujikawa, Tomonori Sawamura

Cybereasonでは過去数ヶ月にわたり、日本企業への標的型攻撃の中でONIランサムウェアが利用されていることを確認してきました。調査の結果、ONIは長期間の侵入の痕跡を消去する目的で利用されていたと疑っています。Cybereasonでは3〜9ヶ月間に渡る標的型攻撃の中で、最終的にはONIで同時に数百の端末の暗号化を試みる攻撃を確認してきました。   また調査の中で、ONIと同様の脅威アクターに利用されていると思われる、新種のブートキットのランサムウェア攻撃を確認しました。CybereasonではこのランサムウェアをMBR-ONIと呼んでいます。このブートキットのランサムウェアは最近確認されたBadRabbitランサムウェア同様、DiskCryptorと呼ばれる正規のディスク暗号化ユーティリティのコ...

Read more

Post by :
Sean Mooney

 日本でも企業の経営幹部が、情報漏洩やプライバシー管理の説明責任の矢面に立たされる場面が急増しています。 サイバーセキュリティは、もはや単なる技術的な問題ではありません。今日の企業幹部は企業の収益や成長戦略、顧客や株主、そして従業員の満足度に加えて、情報漏洩がもたらすリスクについても責任を負っています。    攻撃の範囲と威力を増しながら、より検知が難しくなっているサイバー攻撃。 企業は、イノベーション、成長、収益を犠牲にすることなく、クリティカルなビジネス情報を保護するために、経営幹部の関与と意思決定により、抜本的な対策を講ずる必要に迫られています。    しかしながら、多くの経営幹部や役員会のメンバーは、サイバーセキュリティの知識や企業が直面しているサイバー攻撃リスクに対する情報が圧倒的に不足しているため、情報漏洩等の被害を最小限に抑え、正しいリスク管理を自社のビジネス戦略に取り込む方法についてもご存知ありません。    多くの日本企業では、サイバーセキュリティをテクノロジーの問題として取り扱っていて、企業のセキュリティ対策をテクノロジーの部署に一任してきました。 経営幹部は、しばしば自社のIT/セキュリティチームに対して、自社が直面しているサイバーセキュリティの脅威を「解決」するよう指示していました。    また、日本企業では、伝統的に自社のネ...

Read more

Post by :
Sean Mooney

■従来型のアンチウイルスの限界 何年もの間、アンチウイルス(AV)プログラムは、企業においても、個人においても、広く利用されてきたセキュリティ対策でした。AVは、悪意のあるプログラムを検知し、実行を阻止し、さらに除去することを目的として設計されたものです。AVは効果的であり、ほとんどのサイバー攻撃を阻止することができました。    しかし近年進化を遂げたサイバー犯罪者は、かつてないほどに巧妙な方法を用い、企業のネットワークに侵入しています。残念ながら、多くの企業が利用している旧式のAVプログラムは以前のようには、侵入を回避することができなくなっています。事実最近いくつもの企業や施設がハッキング被害を受けた、というニュースを良く目にします。   アンチウイルス(AV)プログラムは通常、悪意のあるソフトウェアを、事前定義されたシグネチャのセットと一致させます。しかし、この防御方式ではおよそ半数の攻撃しか阻止できません。ハッカー達は過去何年もの間により多くの洗練された知識を得て、新しい攻撃方法を開発、実行しています。スマートマルウェア、未知のマルウェア、ファイルレス攻撃など、数えあげればきりがありません。これらの新しいサイバー攻撃はシグネチャを回避できるため、従来型のアンチウイルスプログラムではそれらの検知や阻止は行え...

Read more

Post by :
ROSS RUSTICI

9月30日付けのワシントンポスト紙は、トランプ大統領が北朝鮮に対する圧力の強化を盛り込んだ大統領令に署名していたことを伝えました。   この記事によれば、大統領令は、「北朝鮮の偵察総局や軍事諜報局のハッカーを標的として、彼らのサーバーに大量の負荷をかけることでインターネットへのアクセスができないようにする」DDoS攻撃を許可するものだったとのことです。また、その攻撃は「一時的なものであり破壊的ではなかった」ことを強調しています。さらに、記事には「北朝鮮のハッカー達は、インターネットにアクセスできなくなったことで自分達の仕事が妨げられたことに不満を漏らした」という自画自賛的な記述もありました。   これら3つの文は、米サイバー軍の機能不全と、現政権が行動の見かけのために犠牲にしようとしている諜報能力の大きな損失に関する重要な洞察を提供してくれます。 作戦が委員会によって決定され、その目標が正当な成果を達成することではなく、単に何かを行うことである場合、1990年代の能力で、不必要に諜報能力を酷使し、この作戦に関する敵の発言を最初に監査することなく勝利宣言することになってしまいます。   ■米サイバー軍の愚行 この作戦が本当にワシントンポスト紙に掲載された方法で実行されたのであれば、それは作戦のた...

Read more