【WP】2024年我が国における認証情報の漏洩実態調査
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
SOMPO CYBER SECURITY
AnubisはAndroidをターゲットにしたバンキング型トロイの木馬です。
標的のデバイスにインストールされると、C2サーバ通信を確立し、さらに追加の悪性プログラムをダウンロードします。
このマルウェアは大手銀行アプリや、オンライン支払プラットフォーム、仮想通貨アプリなどのデータを窃取し、不正に金銭を獲得します。報道によれば約400の金融機関利用者がターゲットにされています。
Anubisは2016年にロシア語のダークウェブフォーラムに公開されて以来、オープンソースとして犯罪者の間で共有・開発が進められています。
このマルウェアは、Google Playストアにおける偽アプリを通じて拡散されています。オンラインバンキングアプリを起動すると、Anubisが偽のログイン画面を表示し、ログイン情報を窃取します。
Anubisには様々な亜種や付加機能があり、デバイス内のファイルを暗号化するランサムウェア・モジュールも備わっています。
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...