2024、 6月 13

地方選挙の候補者らを標的にするフィッシングやビジネスメール詐欺 (BEC)

筆者を含む候補者に複数のメールが送信され、エクスカーションした攻撃についてこのブログで解説します。

Threat Research

2024、 5月 7

効果を見せつつある官民連携でのランサムウェア対策

最近の調査から、官民連携によるランサムウェア対策が進展していることが明らかになっています。

Threat Research

2023、 8月 23

変化を続けるサイバー攻撃：テクノロジーリーダー向けのアクティブアドバーサリーレポート 2023 年版

今年上半期のインシデント対応事例を分析したところ、攻撃も防衛側の対応ともに高速化していることが明らかになりました。

Threat Research

2023、 8月 3

「豚の屠殺」と呼ばれる恋愛詐欺、AI チャットツールを使って iPhone/Android ユーザーを狙う

偽の暗号通貨取引アプリ「CryptoRom」が、ChatGPT を利用してユーザーを誘い出す、AI を活用した恋愛詐欺を通じて配信されています。

Threat Research

2023、 5月 18

見えない脅威：Brute Ratel の検出数は減少傾向。しかし油断は禁物。

商業用の攻撃ツールがサイバー攻撃などの悪意ある目的で利用されるケースが一時増加しましたが、減少傾向にあります。その中でも多くのサイバー攻撃者が、ポストエクスプロイトツール (組織のネットワークに侵入した後に利用するツール) として Cobalt Strike を利用し続けています。

Threat Research

2023、 5月 17

AI ソフトへのユーザーの関心の高まりに付け入り現金を窃取するモバイルアプリ「FleeceGPT」

OpenAI の最新の対話型言語モデルへの関心の高まりに伴い、この流れに便乗した詐欺アプリが増加しています。

Threat Research

2023、 5月 3

複雑な DLL サイドローディング攻撃を実行する「Dragon Breath」グループ

古くからある脆弱性を悪用する手法が、さらに複雑になっています

Threat Research

2023、 4月 19

Process Explorer のドライバを悪用し、EDR を妨害するマルウェア「AuKill」

ドライバを悪用してセキュリティ製品を無効化する攻撃が増加しています。

Threat Research

2023、 2月 6

マルウェアグループ Qakbot による Microsoft OneNote ノートブックを悪用した攻撃

大規模な「QakNote」攻撃にて、悪意のある .one ファイルが新たな感染経路として展開されました。

Security Operations