SOMPO CYBER SECURITY
Telegramは、ロシア人エンジニアによって2013年にリリースされたインスタントメッセージングサービスです。ユーザー同士のチャット・音声・ビデオを用いたコミュニケーションや、グループチャンネルでの情報交換などに用いられています。
2022年から始まったロシアによるウクライナ侵攻では、Telegramが現地での情報共有・情報収集ツールとして盛んに利用されました。
一方、Telegramの暗号化機能やAPI機能がサイバー犯罪者やテロ組織、児童ポルノの温床になっているとの指摘もあります。
ランサムウェア犯罪者や、イニシャルアクセスブローカーは、データの売買等にTelegramを頻繁に利用します。
国内では、強盗や特殊詐欺などを実行するための闇バイト募集および連絡手段としてTelegramが利用され、報道で言及される機会が増加しています。
2023年、ロシアの防衛企業ロステック(Rostec)が、Telegramの匿名アカウントを特定するIT企業を買収したと報じられました。この特定・監視サービスは、今後ロシアの内務省やFSB(連邦保安庁)に提供され、国内統制に利用されると予想されています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...