ホーム » 対策技術

クラウドコンピューティング時代におけるサプライチェーン攻撃：バックエンドサーバや内部システムの保護について提言

トレンドマイクロは、クラウドベースソリューションをバックエンドサーバや内部システムとして活用する企業に対し、想定される脅威とその対策について提言をまとめました。2020年に発生した「SolarWinds」事件のように、サプライチェーンが侵害される重大な被害が表面化しています。このような侵害発生の背景には、クラウドサービスがデジタルトランスフォーメーションやビジネストランスフォーメーションにおいて重要な役割を果たしてきたDevOpsの世界に関連する複数のセキュリティギャップやリスクが存在しています。

(さらに…)

国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査

トレンドマイクロのサイバーセキュリティ・イノベーション研究所スレット・インテリジェンス・センターでは、一般財団法人日本サイバー犯罪対策センター（JC3）及びその会員企業と協力し、フィッシング詐欺グループの分析を行っております。この度、これまでの調査結果について弊社およびJC3から発表することに合わせ、本ブログ記事では調査を通じて分類された国内金融機関を騙るフィッシングサイトの二大勢力についてその特徴を報告いたします。

**図：2020年に本調査で特定したフィッシングサイトのグループ別ドメイン数**※
※ 本調査で確認したフィッシングサイト834ドメインを2021年4月の段階で整理ダイナミックDNSサービスを悪用したフィッシングサイトはサービス種類毎に１ドメインとしてカウント

(さらに…)

「クラウドセキュリティ」を進める上で押さえるべきポイントとは？

投稿日:2021年4月19日
脅威カテゴリ:対策技術, クラウド
執筆:Trend Micro

世界中の企業組織は、現在使用できる多種多様なクラウド技術基盤の利用、クラウド環境への移行、あるいはクラウドに関する知識やスキルの習得を開始することで、いわゆるデジタルトランスフォーメーション（DX）市場への取り組みを進めています。クラウドサービスは使いやすく柔軟性に富んでおり、構成や環境設定の変更も任意で行えることが利点です。

しかし、最高セキュリティ責任者（CSO）やクラウドITチーム、あるいは管理者にとって、特定の展開モデルにおけるクラウドコンピューティング環境のセキュリティ管理は、実は骨の折れる作業です。実際、クラウドへの攻撃や設定ミスによる情報漏えいなどの事例は後を絶たず、クラウド利用を進めたい組織に対し、大きな不安を与える要因となっています。

(さらに…)

「ダミーの正規サイト」で検出回避を試みるフィッシング詐欺手口を解説

投稿日:2021年3月24日
脅威カテゴリ:対策技術, フィッシング
執筆:Trend Micro

サイバー犯罪者はコロナ禍の時期においても活発に活動を行っており、フィッシングメールおよびフィッシングサイトの検出数も増加しています。トレンドマイクロの最近の調査では、あたかも一般企業が運営するサイトのように見せかけたドメインをフィッシングに使用する手口を確認しました。本ブログではこの手口について実際の事例と共にご紹介します。

(さらに…)

サイバーセキュリティにおける深層学習（ディープラーニング）の活用は十分か？

投稿日:2021年3月2日
脅威カテゴリ:その他, 対策技術
執筆:Trend Micro

人口知能（AI）は複雑な意思決定をデータに基づいて解釈および実行する機能により、タスクまたはプロセスが人間のようなインテリジェンスで機能することを可能にします。この技術の活用によって、昨今のデジタルトランスフォーメーション時代では様々な業界に新しい価値をもたらしています。サイバーセキュリティ業界もAIの恩恵を大きく受けている多くの分野の1つです。本記事ではエンドツーエンドの深層学習（Deep Learning、ディープラーニング）の活用について、調査結果を元に論じます。

(さらに…)

ランサムウェア「RYUK」被害事例と対処の課題を解説

投稿日:2021年1月29日
脅威カテゴリ:対策技術, 不正プログラム
執筆:Trend Micro

この記事では、組織のSOCが直面するさまざまな今日の脅威と、その対処に必要なセキュリティソリューションについて理解するために、ランサムウェア「RYUK」の攻撃への対処の実例を示します。組織を狙う攻撃は日に日に巧妙化していきます。これに対処しなければいけない組織のSOCは、従来の対応方法では解決できない課題を抱えています。

図：ランサムウェア「RYUK」が作成する脅迫状 (さらに…)

サイバー攻撃の最前線！インシデント対応における基本的対策指針

投稿日:2021年1月18日
脅威カテゴリ:対策技術
執筆:Trend Micro

企業は絶えず変化する市場で競争力を維持するために先進技術の動向を追い続ける必要があります。しかし新たな技術の導入に並行して、堅牢な防御策やセキュリティ基盤を構築していかなければ、企業に損失をもたらすサイバー脅威の侵入経路として利用される可能性があります。セキュリティ基盤の中でも、脅威侵入への対処として「インシデント対応」には、事前の体制構築が不可欠です。本記事ではサイバー脅威によって企業が受ける損害と昨今の変化する脅威についてと、それらの脅威が企業のネットワークに侵入した場合に行うべきインシデント対応の基本について解説します。

(さらに…)

米国の税金詐欺事例に学ぶ：金銭とデータの安全を保つには

納税申告の時期は常に勤勉な米国人の神経を悩ませてきました。しかしながら、年月を重ねるにつれて、納税申告のプロセスを簡略化するデジタル化技術の進歩が到来しました。一方、残念なことに、この技術は新しいサイバー脅威やさらに多くのストレスをもたらす可能性もあります。

サイバー犯罪者が常に探し求めているのは、アカウント内の個人情報データと金銭の２つです。そして納税申告の時期、気づかない間にその両方が露出すると見られています。サイバー犯罪者は何年にもわたって、納税者から個人情報と金銭を窃取するために複数のツールと手法を採用してきました。

日本でもこれから年末調整や確定申告など、納税関連の手続きのシーズンを迎えます。米国の納税申告時期に見られる主な脅威の一部と、安全を保つために何に注意すべきなのかを見ていきましょう。 (さらに…)

VirusTotalがトレンドマイクロの「telfhash」をサポート

投稿日:2020年11月5日
脅威カテゴリ:対策技術
執筆:Trend Micro

Linuxの脅威や「モノのインターネット（Internet of things, IoT）」マルウェアのリサーチャは、複数のマルウェア検体を扱うことの難しさをよく分かっているでしょう。IoTマルウェアの検体は通常、複数のアーキテクチャで実行可能となるよう形式変換されているため、処理と分類が難しいものです。また、それら複数種類のファイルを調査するためのツールや手法も不足しています。IoTおよびLinuxマルウェアのリサーチャにとって、Linuxの実行可能形式である「Executable and Linkable Format (ELF)」ファイルの調査が容易になるように、トレンドマイクロでは、「Trendmicro ELF Hash（telfhash）」を作成しました。「telfhash」は、Linux IoTマルウェアの検体を効果的に分類するのに役立つ、オープンソースのクラスタリングアルゴリズムです。つまり、telfhashは、シンボルテーブルハッシュとの間には決定的な違いが一部あるとはいえ、ELFファイルのインポートハッシュ（ImpHash）に類似した概念として理解可能です。トレンドマイクロは今年４月、このアルゴリズムを初めて公開しました。そしてこの度、telfhashはマルウェア検査サービス「VirusTotal」上で正式にサポートされる運びとなりました。

(さらに…)

正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定

投稿日:2020年10月19日
脅威カテゴリ:対策技術, 攻撃手法
執筆:Trend Micro

トレンドマイクロが提供する製品「Trend Micro XDR™ Add-on: Apex One SaaS」は、攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な可視性を提供します。これは企業のネットワーク防御の維持と解析を行うセキュリティ担当者、いわゆる「ブルーチーム」にとって、非常に有益な情報となります。弊社の「Trend Micro ™ Managed XDR 」チーム(以下XDRチーム)が最近対処したあるインシデントでは、悪意を持った攻撃者が特定の手法を攻撃に組み込んだことが明らかになりました。この攻撃手法は、ブルーチームとセキュリティリサーチャにとって、一連のイベントの解析がより困難化する複雑なものでした。本記事ではXDRチームが特定した複雑な攻撃手法と、特定に至った調査内容について解説します。 (さらに…)

Page 1 of 1612 › »