サイバー脅威インテリジェンスのブログ

KELAは、日々進化するサイバー脅威から組織を保護するために必要なインテリジェンスと戦略をご提供します。 KELAの専門家とソリューションが、組織のサイバーリスク低減とセキュリティ体制の強化を支援します。

すべて CTI Threat Actor Spotlight Dark Web

The group behind the aviation industry attacks - scattered spider

Threat Actor Spotlight

2025年7月7日

航空業界を標的とするサイバー犯罪グループ：Scattered Spider 本ブログでは、脅威アクター「Scattered Spider」の進化、戦術、被害事例、そして現在の脅威レベルについて包括的に解説しています。内容は、同アクターに関する調査と報告を集約した脅威アクタープロファイルレポート「Scattered Spider」に基づいています。

Hellcat Hacking Unmasked

Threat Actor Spotlight

2025年4月17日

ハッカーグループ「Hellcat」のメンバー、 ReyとPryxを調査今回のブログでは、ハッカーグループ「Hellcat」で中心的な役割を果たしている脅威アクター「Rey」と「Pryx」について調査した結果をご報告します。世間の注目を集めるデータ侵害を企て、オンラインの活動で物議を呼んだ彼らの活動を、KELAがOSINの痕跡やアンダーグラウンドに流出した資格情報を基に調査し、サイバー犯罪者間の隠れたつながりを浮き彫りにします。

a person sitting in front of a computer on a desk

Threat Actor Spotlight

2025年1月27日

GDLockerSecは本当にAWSを侵害したのか？背景 2025年1月、ランサムウェアグループとされる「GDLockerSec」が出現し、数組織の詳細情報を自らのウェブサイトで公開しました。そして興味深いことに、同グループは大手企業である「Amazon」社のサービス「AWS」を攻撃したとの犯行声明を出しました。そこでKELAは、この主張について調査を行いました。（注：GDLockerSecの攻撃を受けた被害組織には個人も含まれている可能性がありま