SOMPO CYBER SECURITY
キルウェア(Killware)は、人命を奪う能力を持つマルウェアです。
米国土安全保障省長官は、USA Today紙上でキルウェアの脅威が今後迫ってくることを強調しています。
キルウェアは、人命に直接関わる医療機関や、重要インフラストラクチャーを攻撃する目的で開発・運用されます。通常のマルウェアやランサムウェアと異なり、情報窃取や金銭の獲得が目的ではなく、政治的意図や現実世界での物理的な破壊や損害を目的としています。
キルウェアの出現を予感させるサイバーインシデントは、フロリダ州水道施設に対する攻撃や、イラン系ハッカーによるニューヨーク州ダムハッキング、コロニアル・パイプラインへのランサムウェア攻撃など、既にいくつも発生しています。
このような重要インフラストラクチャーを保護するための推奨策として、米CISAはデータダイオードを用いたOTネットワークの物理的セキュリティ対策を挙げています。
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...