SOMPO CYBER SECURITY
Tor(The Onion Router、トーア)は、インターネットにおけるプライバシーと匿名性を目的としたNPOが制定した通信規格、およびその技術を利用したWebブラウザです。
Torは通信を確立する際に無数のノードを経由させ、ノード間の通信を暗号化します。このため、ユーザーの接続経路や発信元を特定することが非常に困難になります。
Torブラウザを利用することで、ユーザーは匿名でインターネットを閲覧することが可能になり、またダークウェブへのアクセスが可能となります。
サイバー犯罪者が利用するダークウェブマーケットや、一部のランサムウェアグループが運営するリークサイトなどは、Torブラウザを利用することでアクセスできます。
2023年の報道では、トロイの木馬やクリップボードハイジャッカーを潜伏させた悪性のTorブラウザが流通し、主にロシアや東欧のユーザーを対象に拡散されているとのことです。仮想通貨ユーザーはダークウェブ上での取引や匿名性強化のためTorブラウザを利用することが多く、ブラウザのダウンロードとともにマルウェア感染しウォレット等を狙われるケースがあります。
また国内では2023年、全国の学校や自治体、企業に対して脅迫FAXを送付する事件が発生した際、インターネット経由のFAXサービス申し込みを匿名化する手段としてTorが用いられています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...