Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

Vault 7続編としてWikiLeaksにより公開されたPandemic V1.1についての情報

WikiLeaksは今年3月に、CIAから漏洩したとされる機密文書を公開し、それらはVault 7というコードネームで呼ばれる一連の文書の第一弾であると声明しました。 2日(米国時間)、WikiLeaksがこのVault 7の続編を公開しました。これは"Pandemic V1.1"と題された…

The Shadow Brokersによる月額課金サービスの料金と支払い方法 100ZEC(約270万円)

WannaCry(別名WannaCrypt)の拡散に使用されたETERNALBLUEを含むハッキングツールキットFuzzBunchをNSAから流出させたThe Shadow Brokersが、月額課金での情報提供サービスを始めるというアナウンスがなされたことは、以前このブログでも紹介した通りです。…

個人情報盗難についてのFTCの注意喚起とダークウェブ監視サービス

25日(米国時間)、US-CERTのCurrent Activityに、FTC(連邦取引委員会)による個人情報盗難についての注意喚起が掲載されました。*1 www.us-cert.gov このFTCによる注意喚起では、個人情報が不用意に公開されてしまった場合にどれだけ早く犯罪者の手に渡っ…

WannaCryの作者は流暢な中国語を話す人物である可能性

先日、当ブログでも紹介した通り、WannaCryを作成したのはLazarus group(北朝鮮)であるという調査結果が米シマンテックをはじめとして複数のセキュリティベンダーやリサーチャーより発表されており、また大手報道機関もそれを報じています。 cyberthreatin…

WannaCryとLazarus Group(北朝鮮)の関連 / EternalRocks

WannaCryとLazarus Group(北朝鮮)の関連 EternalRocks WannaCryとLazarus Group(北朝鮮)の関連 23日、NHKは、WannaCryの被害が150カ国、30万件 以上であるという米政府による見解と共に、これに「北朝鮮のハッカー集団が関わっている可能性が高い」とす…

Windows XPの被害が少ない理由についての推測 WannaCryのワーム機能(SMBv1脆弱性を利用した感染拡大)はWindows XPでは動作しないのか

露カスペルスキー社グローバルリサーチ分析チームのディレクターであるCostin Rai氏のツイートによると、WannaCry(別名WannaCrypt)の被害は97%以上がWinows 7であり、Windows XPの被害はほとんど認められないとのことです。*1 #WannaCry infection distrib…

WannaCryによって暗号化されたファイルを復号できる可能性のあるツール wanakiwi

サイバー攻撃の発生が疑われる場合、フォレンジックの観点から被疑端末は再起動などせず、できるだけ状態を保持することが定石です。WannaCryに感染した場合においても、この対応は「結果的に」適切だったようです。*1 セキュリティ専業企業Comae Technologi…

"TheShadowBrokers Data Dump of the Month"によりSWIFT関連情報がリークされることの影響

先日、当ブログでもお伝えした通り、NSAより窃取したとされる情報の新たなリークを月額課金サービスにより行おうとしていることが、The Shadow Brokersよりアナウンスされました。 cyberthreatintelligence.hatenablog.com また、このサービスで提供され得る…

The Shadow Brokersが月額課金サービス"TheShadowBrokers Data Dump of the Month"をアナウンス

ランサムウェアWannaCry(WannaCrypt)による被害が世界規模の騒動となっていますが、ランサムウェア自体は以前より存在するものであり、日本においても複数の被害が発生していたことから注意が呼びかけられていたものです。そのような状況にも関わらず、今…

マイクロソフト社が米政府を非難 NSAとCIAが脆弱性情報を溜め込んでいることについて

米マイクロソフトのブラッド・スミス社長兼最高法務責任者が、ヨーロッパを中心とした大規模なWannaCryによる被害の原因を作ったとして米国安全保障局(NSA)を非難する声明を行ったことが、2017年5月16日付の日経新聞にて報じられています。 www.nikkei.com…

22歳の青年が偶然WannaCryのキルスイッチを有効化

先週末、ヨーロッパを中心に大規模な被害をもたらしたと報じられたランサムウェアWannaCry(別名WannaCrypt)ですが、日本では現時点でそれほどの被害は報じられておりません。 これにはいくつかの理由が考えられます。一つは時差の関係上、日本の多くの企業…

The Shadow BrokersにリークされたNSAのハッキングツールがランサムウェアWannaCryptに流用

今年(2017年)4月、The Shadow Brokersと名乗るグループにより、NSAのハッキングツールがインターネット上に無償公開されました。 cyberthreatintelligence.hatenablog.com この時リークされたハッキングツールの中に、NSAが標的をスパイしたり乗っ取りを行…

Left-of-Launch サイバー攻撃による敵基地攻撃と弾道ミサイル発射妨害

2017年5月5日付の産経新聞にて、「自民党の安全保障調査会がサイバーセキュリティー小委員会を新設し、自衛隊による敵基地攻撃の一環としてのサイバー攻撃能力の保有に向けた検討を進めている。」と報じられました。 www.sankei.com 米国のサイバー攻撃によ…

Cyber Threat Intelligenceにおけるキャリア

DARKReadingに4月24日付(米国時間)で"The Road Less Traveled: Building a Career in Cyberthreat Intelligence"(歩むもののない道:Cyber Threat Intelligenceにおいてキャリアを築く)と題する記事が掲載されました。 www.darkreading.com 著者はThreat…

インテリジェンスとCyber Threat Intelligence

Cyber Threat Intelligenceとは、サイバーセキュリティ分野におけるインテリジェンスを指す用語で、CTIと略されます。Cyber Threat Intelligenceとは何かを考える上で、まずインテリジェンスそのものの定義を知る必要があります。 インテリジェンスは、日本…

Dark WebとThreat Intelligence Service

2017年4月18日付けの日経新聞朝刊(社会面2)に、ダークウェブにおいて日本のクレジットカード利用者の個人情報約10万人分が売買されているとの記事が掲載されました。 www.nikkei.com ダークウェブにおいてクレジットカード利用者の個人情報(カード番号や…

ShadowBrokersによりNSAのサイバー兵器がリーク

2017年4月14日(米国時間)、ShadowBrokersが新たにThe Equation Group(NSAだと考えられている)で利用されていたとされるハッキング・ツールを公開しました。今回も、当初はオークションにかけた上で買い手を見つけることができず、無償公開を行ったものの…