本文へスキップ

スカイハイセキュリティインテリジェンスダイジェスト(購読シリーズ)

ここは、最近注目されているクラウドセキュリティの脅威やインシデント、サイバー犯罪者、キャンペーン、脆弱性などを発信する購読シリーズです。

大規模クラウド・ストレージ・リポジトリがまたもや身代金攻撃の犠牲に

大規模クラウド・ストレージ・リポジトリがまたもや身代金攻撃の犠牲に

Rodman Ramezanian 2024年9月30日

クラウド・ストレージ・リポジトリは、サイバー犯罪者にとってますます有利な標的となっており、悪用の絶好の機会である機密データのまさにビュッフェを提供している。

続きを読む
チケットマスターのアンコール:"ShinyHunters "はいかにしてショーをハックしたか?

チケットマスターのアンコール:"ShinyHunters "はいかにしてショーをハックしたか?

Rodman Ramezanian 2024年7月11日

密かなインターネット・フォーラム(BreachForumsの再来)では、ハッキング集団ShinyHuntersが、チケットマスターの顧客データ1.3テラバイトを宣伝している。

続きを読む
常に接続、常に脆弱:レガシーVPNとファイアウォールの欠点

常に接続、常に脆弱:レガシーVPNとファイアウォールの欠点

ロッドマン・ラメザニアン 2024年4月29日

昨年は、VPNの脆弱性をめぐるモグラたたきゲームが絶えず、時代遅れのリモート・アクセス・システムを使用している組織は、潜在的なサイバー攻撃の可能性に大きく開かれている。

続きを読む
ダブル・トラブル:ミッドナイト・ブリザード、マイクロソフトとHPEのハッキング騒動に揺れる

ダブル・トラブル:ミッドナイト・ブリザード、マイクロソフトとHPEのハッキング騒動に揺れる

Rodman Ramezanian 2024年2月26日

最近、マイクロソフトとヒューレット・パッカード・エンタープライズ(HPE)の両社が、クラウドベースの電子メール・インフラを経由して侵害されたという報道があり、サイバーセキュリティ業界は大騒ぎになった!

続きを読む
悪名高いQakbot脅威キャンペーンの再来

悪名高いQakbot脅威キャンペーンの再来

RODMAN RAMEZANIAN 2023年12月13日

QakBotサイバー脅威(別名QbotまたはPinkslipbot)を覚えていますか?この脅威は、2023年8月に法執行機関の連携活動の一環としてシャットダウンされましたが、今また復活を遂げています!

続きを読む
MGMリゾーツのサイバー攻撃-クラウドからカジノフロアまで

MGMリゾーツのサイバー攻撃-クラウドからカジノフロアまで

RODMAN RAMEZANIAN 2023年10月18日

MGMリゾーツ・インターナショナルを狙った最近のサイバー侵入事件は、機密データの保護をめぐる差し迫った問題と、今日の脅威の状況の中で現代の組織が直面している露呈した脆弱性を浮き彫りにした。

続きを読む
医療の大混乱:データ流出が数十の病院と診療所を襲う

医療の大混乱:データ流出が数十の病院と診療所を襲う

RODMAN RAMEZANIAN 2023年8月16日

フロリダ州をはじめとする19の州で広く展開する著名なヘルスケア・プロバイダーであるHCAヘルスケアは、最近、1,100万人もの人々に影響を及ぼす可能性のある深刻なデータ漏洩の被害に遭った。この不穏な事件は、患者の個人情報がオンライン・フォーラムに流出したことで明るみに出た。

続きを読む
ランサムウェアの進化

ランサムウェアの進化

RODMAN RAMEZANIAN 2023年6月30日

米連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)、オーストラリア・サイバーセキュリティ・センター(ACSC)が共同で発表した最近の勧告では、BianLianランサムウェアと恐喝グループがもたらす脅威の高まりについて詳述している。このサイバー犯罪グループは2022年6月から活動しており、ランサムウェアによる被害者ファイルの暗号化は、脅迫や恐喝を目的とした被害者データの流出へと移行しているようだ。

続きを読む
Microsoft Azure環境がMERCURY攻撃で被害を受ける

Microsoft Azure環境がMERCURY攻撃で被害を受ける

RODMAN RAMEZANIAN 2023年5月25日

最近の業界調査によると、イラン情報セキュリティ省(MOIS)の関係者とされるMERCURY APTグループ(別名MuddyWater、Static Kitten)が実行する複数のキャンペーンやツールが、Microsoft Azureクラウド環境において有害な攻撃を行うことが確認されています。

続きを読む
ヒッコリー・ディッコリー・ドックプライバシー問題で悩むTikTokのグローバル展開

ヒッコリー・ディッコリー・ドックプライバシー問題で悩むTikTokのグローバル展開

RODMAN RAMEZANIAN 2023年4月24日

コロナウイルスの流行時に、短いビデオクリップで笑いを取ることから始まったTikTokは、注目を集める短編ビデオ形式を採用し、最も人気のあるソーシャルメディアアプリの中で確固たる地位を築いています。しかし、流行する他の外資系アプリと同様に、中国資本のTikTokは、そのデータ収集とプライバシー慣行に関する精査に直面し続けています。しかし、今回、警鐘を鳴らしているのは米国だけではありません。

続きを読む
OneNoteに刺されるのは1回の攻撃で済むかもしれません!

OneNoteに刺されるのは1回の攻撃で済むかもしれません!

RODMAN RAMEZANIAN 2023年3月15日

クラウド化が進む中、OneNoteは、企業内、BYOD、企業内クラウドの各領域をつなぐメモやタスク管理の架け橋として重宝されていますが、攻撃者は、マルウェア配布の有力なルートとしてこのアプリに目をつけています。

続きを読む
Dropboxのソースコードリポジトリが流出しました。

Dropboxのソースコードリポジトリが流出しました。

RODMAN RAMEZANIAN 2022年12月16日

フィッシング攻撃の最新型が登場しています。クラウドアプリの普及と、シングルサインオン・トークン統合からの使用方法の進化に伴い、データ漏洩を促進する攻撃ベクトルとして見過ごされてきた、ユーザーにアクセスを許可するよう促されるようになってきています。

続きを読む
ファイル共有サービスを悪用したフィッシングキャンペーンがまたもや発生!

ファイル共有サービスを悪用したフィッシングキャンペーンがまたもや発生!

RODMAN RAMEZANIAN 2022年11月17日

電子メールは、何十年もの間、企業のコミュニケーションとコラボレーションの生命線であることに疑いの余地はないでしょう。しかし、電子メールは、マルウェアやランサムウェアを配布する最も効果的な方法の1つでもあり、マルウェアの配布や感染の90%以上を占めています。

続きを読む
フィッシング。クレデンシャルセーフティ流出させる。強奪。佐賀は続く。

フィッシング。クレデンシャルセーフティ流出させる。強奪。佐賀は続く。

RODMAN RAMEZANIAN 2022年8月25日

サイバー犯罪集団の手による数々の有名な侵害事件を受けて、シスコは、最近のYanluowangランサムウェアグループによる強要攻撃で企業ネットワークへの侵入を確認したことを、間違いなく喜ばしく思っていないでしょう。

続きを読む
(ランサム)今、Microsoft 365ユーザーはどこが脆弱なのか?

(ランサム)今、Microsoft 365ユーザーはどこが脆弱なのか?

RODMAN RAMEZANIAN 2022年8月3日

企業やそのユーザーの間では、クラウド環境はランサムウェアの脅威から免れるという誤解が一般的になっています。しかし、Proofpointの研究者が最近発見したところによると、悪意のある行為者は、Microsoft 365のファイルバージョンのバックアップを悪用することでランサムウェア攻撃を仕掛けることができます。

続きを読む
安全でないサーバーが人命を危険にさらす - It's Plane To See - Unsecured Servers Can Put Lives at Stake

安全でないサーバーが人命を危険にさらす - It's Plane To See - Unsecured Servers Can Put Lives at Stake

RODMAN RAMEZANIAN 2022年7月6日

安全でないサーバーにより、コロンビアとペルーにある空港の従業員が所有する機密データが流出しました。2018年までさかのぼる約3TBのデータを含むAWS S3バケットは、空港従業員の記録、IDカードの写真、氏名、写真、職業、国民ID番号などの個人を特定できる情報(PII)で構成されていました。

続きを読む
Lapsus$ - Advanced Persistent Teenagersから学ぶこと?

Lapsus$ - Advanced Persistent Teenagersから学ぶこと?

RODMAN RAMEZANIAN 2022年6月9日

ランサムウェア攻撃における新たなホットネームはLapsus$です。彼らの名前を聞いたことがなくても、Nvidia、Samsung、Okta、Microsoftなど、彼らが攻撃した企業の名前を聞いたことがあるのではないでしょうか。知らない人のために説明すると、Lapsus$はデータの窃盗と恐喝に焦点を当てたハッキンググループです。

続きを読む
無害ではないチャット - MS Teamsがマルウェアの配布に利用される。

無害ではないチャット - MS Teamsがマルウェアの配布に利用される。

RODMAN RAMEZANIAN 2022年5月19日

Bleeping Computerの報告によると、脅威者は、チャットのスレッドに悪意のある文書を仕込み、最終的に被害者がトロイの木馬を実行して企業システムを乗っ取るというマルウェア配布のために、Microsoft Teamsに対する取り組みを強化しているとのことです。

続きを読む