Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

The Shadow Brokers

The Shadow Brokersによる月額課金サービスの料金と支払い方法 100ZEC(約270万円)

WannaCry(別名WannaCrypt)の拡散に使用されたETERNALBLUEを含むハッキングツールキットFuzzBunchをNSAから流出させたThe Shadow Brokersが、月額課金での情報提供サービスを始めるというアナウンスがなされたことは、以前このブログでも紹介した通りです。…

WannaCryとLazarus Group(北朝鮮)の関連 / EternalRocks

WannaCryとLazarus Group(北朝鮮)の関連 EternalRocks WannaCryとLazarus Group(北朝鮮)の関連 23日、NHKは、WannaCryの被害が150カ国、30万件 以上であるという米政府による見解と共に、これに「北朝鮮のハッカー集団が関わっている可能性が高い」とす…

"TheShadowBrokers Data Dump of the Month"によりSWIFT関連情報がリークされることの影響

先日、当ブログでもお伝えした通り、NSAより窃取したとされる情報の新たなリークを月額課金サービスにより行おうとしていることが、The Shadow Brokersよりアナウンスされました。 cyberthreatintelligence.hatenablog.com また、このサービスで提供され得る…

The Shadow Brokersが月額課金サービス"TheShadowBrokers Data Dump of the Month"をアナウンス

ランサムウェアWannaCry(WannaCrypt)による被害が世界規模の騒動となっていますが、ランサムウェア自体は以前より存在するものであり、日本においても複数の被害が発生していたことから注意が呼びかけられていたものです。そのような状況にも関わらず、今…

マイクロソフト社が米政府を非難 NSAとCIAが脆弱性情報を溜め込んでいることについて

米マイクロソフトのブラッド・スミス社長兼最高法務責任者が、ヨーロッパを中心とした大規模なWannaCryによる被害の原因を作ったとして米国安全保障局(NSA)を非難する声明を行ったことが、2017年5月16日付の日経新聞にて報じられています。 www.nikkei.com…

The Shadow BrokersにリークされたNSAのハッキングツールがランサムウェアWannaCryptに流用

今年(2017年)4月、The Shadow Brokersと名乗るグループにより、NSAのハッキングツールがインターネット上に無償公開されました。 cyberthreatintelligence.hatenablog.com この時リークされたハッキングツールの中に、NSAが標的をスパイしたり乗っ取りを行…

ShadowBrokersによりNSAのサイバー兵器がリーク

2017年4月14日(米国時間)、ShadowBrokersが新たにThe Equation Group(NSAだと考えられている)で利用されていたとされるハッキング・ツールを公開しました。今回も、当初はオークションにかけた上で買い手を見つけることができず、無償公開を行ったものの…