SOMPO CYBER SECURITY
ビジネスメール詐欺(Business Email Compromise, BEC)は、ビジネスで用いられるメールを悪用した詐欺です。ビジネスメール詐欺は世界各国で蔓延しており、企業に多額の損失を発生させています。
攻撃者は、取引先や経営陣など、従業員になじみのある連絡先になりすましてメールを発信し、あらかじめ準備した口座に送金させます。
なりすましメールの真正性を高めるために、マルウェア等を使い実在のメールや請求書文面などを取得するといった手法も使われています。
フィッシングメールや偽サイト、盗んだクレデンシャルなどを利用して標的のメールアカウントを侵害することで、ターゲットになりすますのが一般的な手法です。また、多要素認証を迂回するために中間者攻撃なども用いられます。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...