【WP】2024年我が国における認証情報の漏洩実態調査
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
Phorpiex(フォーピエックス、別名:Trik)は2016年から活動しているとされるボットネットです。
感染デバイスをプロキシとしたセクストーションメールの大量送信や、クリプトマイニング、仮想通貨取引の際に宛先ウォレットを攻撃者のウォレットにすげかえる「仮想通貨クリッピング」と呼ばれる活動を行うことが確認されています。
Phorpiexボットネットは他のマルウェアやフリーソフト、フィッシングメール、メッセージングサービス、USB等によって拡散され、大規模なボットネットを形成し、MaaSとしてアンダーグラウンドで提供されています。
元々はスパム送信やセクストーションの利用が主でしたが、アップデートを経て、仮想通貨の窃取やランサムウェア攻撃にも悪用されるようになりました。