SOMPO CYBER SECURITY
Tor(The Onion Router、トーア)は、インターネットにおけるプライバシーと匿名性を目的としたNPOが制定した通信規格、およびその技術を利用したWebブラウザです。
Torは通信を確立する際に無数のノードを経由させ、ノード間の通信を暗号化します。このため、ユーザーの接続経路や発信元を特定することが非常に困難になります。
Torブラウザを利用することで、ユーザーは匿名でインターネットを閲覧することが可能になり、またダークウェブへのアクセスが可能となります。
サイバー犯罪者が利用するダークウェブマーケットや、一部のランサムウェアグループが運営するリークサイトなどは、Torブラウザを利用することでアクセスできます。
2023年の報道では、トロイの木馬やクリップボードハイジャッカーを潜伏させた悪性のTorブラウザが流通し、主にロシアや東欧のユーザーを対象に拡散されているとのことです。仮想通貨ユーザーはダークウェブ上での取引や匿名性強化のためTorブラウザを利用することが多く、ブラウザのダウンロードとともにマルウェア感染しウォレット等を狙われるケースがあります。
また国内では2023年、全国の学校や自治体、企業に対して脅迫FAXを送付する事件が発生した際、インターネット経由のFAXサービス申し込みを匿名化する手段としてTorが用いられています。
サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年6月 ランサムウェアは2025年に急増しており、いかなる組織も絶対安全ではありません。2025年のCognyte脅威インテリジェンスレポートによると...