SOMPO CYBER SECURITY
Tor(The Onion Router、トーア)は、インターネットにおけるプライバシーと匿名性を目的としたNPOが制定した通信規格、およびその技術を利用したWebブラウザです。
Torは通信を確立する際に無数のノードを経由させ、ノード間の通信を暗号化します。このため、ユーザーの接続経路や発信元を特定することが非常に困難になります。
Torブラウザを利用することで、ユーザーは匿名でインターネットを閲覧することが可能になり、またダークウェブへのアクセスが可能となります。
サイバー犯罪者が利用するダークウェブマーケットや、一部のランサムウェアグループが運営するリークサイトなどは、Torブラウザを利用することでアクセスできます。
2023年の報道では、トロイの木馬やクリップボードハイジャッカーを潜伏させた悪性のTorブラウザが流通し、主にロシアや東欧のユーザーを対象に拡散されているとのことです。仮想通貨ユーザーはダークウェブ上での取引や匿名性強化のためTorブラウザを利用することが多く、ブラウザのダウンロードとともにマルウェア感染しウォレット等を狙われるケースがあります。
また国内では2023年、全国の学校や自治体、企業に対して脅迫FAXを送付する事件が発生した際、インターネット経由のFAXサービス申し込みを匿名化する手段としてTorが用いられています。
皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年3月 今日のデジタル時代において、サイバーセキュリティはかつてないほど重要になっています。サイバー脅威の高度化に伴い、従来のセキュリティ対策では不十...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 今日のコネクテッド化した世界では、デジタル環境は絶えず進化しており、組織は新たな脅威に先...