ダークウェブ犯罪プラットフォーム「Genesis Market」を解体 ~危険度を増す闇市場... “クッキーモンスター作戦”を遂行 2023年4月、米司法省(Department of Justice)から、「Genesis Market」を解体したというニュースが発表されました。Genesis Marketはダークウェブ※で個人情報を売買する巨大な犯罪プラットフォームとして、各国のサイバー犯罪に関係する省庁、警察、セキュリテ... 2023-04-25 14:32:47
「Hiveランサムウェア」は壊滅したのか? ~最強の攻撃集団の実態から教訓を得る~ FBIが攻撃のインフラを止める 2023年1月26日、米国司法省からランサムウェア攻撃グループの「Hive(ハイブ)」のサーバーとWebサイトなどのインフラを停止させたという発表がありました。Hiveは、1億ドル(約137億円)の身代金を1年半で窃取したとされ、サイバー犯罪史でも最強レベルとされていました。  ... 2023-03-28 16:15:17
2023年に企業が留意すべきセキュリティリスクは? ~キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威 2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。 前半は、より広い視... 2023-01-24 15:01:05
ランサムウェア対策の前線を知る ~鎮静化しない理由と防御の潮流は?~ 市民生活にも打撃 情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア(Ransomware)は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金(Ransom)を要求するサイ... 2022-11-24 13:50:41
未来型サイバー攻撃の萌芽 ~他人のスマートフォンにゴーストタッチ~ 多様なサイバー攻撃の息吹が ランサムウェアやサプライチェーン攻撃、あるいはサイバー犯罪の温床として問題視されているダークウェブなど、今の企業社会でリスクとなる脅威は、数年から十数年ほど前に何らかの芽を出し、ソフトウェアの新技術や新しいツールの開発などを起点に、一気に勢力を増したとされてい... 2022-10-25 14:14:36
危険度を増したダークウェブ ~企業との接点を断つ~ ビジネス社会を浸食する闇市場 ダークウェブは、GoogleやYahooのような一般的な検索ページからは、たどり着けないウェブサイトです。通常のインターネット通信とは違うプロトコル(通信方式)で動作し、それに合わせた専用ブラウザがなければ、サイトの閲覧や書き込みはできません。 ダークウェブの特徴... 2022-09-14 13:04:51
ダークウェブの実態を知る ~存在を前提にした備えを~ 拡がる闇市場“ダークウェブ” 企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-09-14 11:57:38
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54
他人事ではないランサムウェアの脅威 ~攻撃のインフラ“RaaS”も稼動~ ランサムウェアは最大級の脅威に ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構(IPA)など、情報セキュリ... 2022-09-14 09:58:30