受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか
サイバーセキュリティに関わる人は皆、脅威の情勢が常に進化していることを知っています。攻撃者はシステムやデータを悪用する新たな手法を常に模索しており、その一方で防御者は、攻撃者の先を行くべく様々な取り組みを重ねています。攻撃者との終わりのない攻防戦で優位に立つためには、セキュリティ担当者が常に最新の脅威情報を入手することが鍵となります。
サイバー脅威インテリジェンスの未来 5つの傾向
サイバー脅威はかつてないスピードで急速に進化しており、その背後にあるアンダーグラウンドのサイバー犯罪社会は、組織化されたサイバー犯罪エコシステムの様相を呈しています。ランサムウエア攻撃の件数は劇的に増加しており、KELAが監視するソースで確認した被害企業の数も、2021 年には 1,460 から 2,860 と約 2 倍に増加しました。サイバーセキュリティ担当者がランサムウエアグループとの闘いで首尾よく立ち回るためには、サイバー犯罪の最新トレンドを常に把握しておくことが必須となります。
組織がサイバー攻撃に備える5つの実践的ヒント
脅威アクターの攻撃手法が進化する中、セキュリティチームは引き続き警戒態勢をとりつつ、今後起こりうるサイバー犯罪への対策をとる必要に迫られています。また民間企業や公的機関においては、アンダーグラウンドのサイバー犯罪社会を理解し、攻撃者の先を行くため、そして脅威を緩和するための戦略を策定することが求められています。
サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイント
アンダーグラウンドのサイバー犯罪社会では常に新たな脅威が台頭し、その攻撃も巧妙さを増しています。サイバー犯罪が進化を続ける状況を背景に、多発する誤検知や延々と続く手作業が、すべての防御者にとって悩みの種となっています。セキュリティチームは脅威に優先順位を付け、リスク緩和に向けた措置を講じるために、自組織と関連のある脅威のみに的を絞ってその背景も含めたインテリジェンスを自動提供してくれるソリューションを必要としています。
企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を
解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
2023年9月21日(木)開催オンラインセミナー|ランサムウェアだけじゃない!脅威アクターの収益源となるサイバー攻撃の実態と、ダークウェブ監視を活かした防御手法
本セミナーはKELA社をゲストに迎え、脅威アクターの収益源の実態と、その脅威から自組織を守る防御手法として有効な新しいモジュール「Technical Intelligence」をご紹介します。脅威アクターのIPアドレスやドメイン情報を取得し、Webサービスへの不正アクセスや、危険なWebサイトへの誘導をブロックするなどの対策が可能となります。サイバー犯罪エコシステムの実態と、その防御策を知りたいという企業の方はぜひご覧ください。
ビヨンドブルーはKELA社の脅威インテリジェンスで、情報漏洩等のリスクによるデジタル犯罪の監視・調査・低減といったダークウェブ探索運用業務でお客様のサイバーディフェンスを支援します。
KELA、第30回 Interop Tokyo 2023においてセキュリティセミナー実施のお知らせ
イスラエル本社でサイバー脅威インテリジェンスを提供するKELA社の日本法人KELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット、以下「KELA」)は、2023年6月14日(水)から16日(金)に幕張メッセで開催される「Interop Tokyo 2023」において、展示会場内セミナーを株式会社AGESTと共同で実施することをお知らせいたします。
2023年3月2日(木)開催オンラインセミナー|サイバー犯罪者による不正被害を防ぐ脅威インテリジェンス活用
企業・組織を狙うサイバー攻撃対策として、ネットワークの入口・出口対策やエンドポイントセキュリティの強化のほか、近年、サイバー脅威インテリジェンスの活用という事例も増えてきています。組織の外に潜在的に潜む脅威や流出した認証情報などを能動的に把握し、適切に修復を図ることで、組織に対する脅威リスクを確実に低減することが可能です。
今回のセミナーではKELA株式会社をゲストにお招きし、ダークウェブの世界でどのような形で窃取された情報が流通しているのか、それらの監視によって、不正被害をいかに防げるかなどをご紹介します。
「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。
最近、警察関係者が「イスラエル発で、日本でもビジネスを展開しているKELAのソリューションが、アタックサーフェスを管理するのに優れている」と評価しているのを耳にした。KELAは以前から日本企業や政府関係機関、法執行機関にサービスを提供しており、サイバーセキュリティ関係者の間で話題なっていた。筆者も何度か取材経験がある。
KELA、CyberTech Tel Aviv で革新的なサイバーインテリジェンスプラットフォームをお披露目–実用的な真のインテリジェンスでデジタル犯罪の防止を実現
2023年2月1日— 実用的なサイバー脅威インテリジェンスのトッププロバイダーであるKELAは、本日、全く新しい統合型サイバーインテリジェンスプラットフォームの発売を発表しました。洗練されたユーザーインターフェースで直感的で容易な操作性を実現したこのプラットフォームは、「脅威の情勢」、「監視」、「調査」、「戦略的インテリジェンス」の4モジュールで構成されており、真に実用的なインテリジェンスをご提供して、組織のセキュリティ担当チームによる脅威の特定や、デジタル犯罪の積極的な防止を支援します。このプラットフォームに採用されている革新的なアプローチにより、KELAは、サイバー脅威の先手を打とうと取り組む組織の間で、主力ソリューションプロバイダーとしての地位を確立しています。
日本のサイバー対策に変化 攻撃は「能動的」に防ぐ
2022年末から日本のサイバーセキュリティは変化の兆しをみせ、新たな動きが次々と報じられている。
例えば「民間企業をサイバー防衛」。これまで自衛隊と防衛省だけを守ってきた自衛隊のサイバー防衛隊が民間企業でも防衛する検討に入ったという。また今年1月には「警察庁が襲撃の予兆をSNSで収集し、要人警護のサイバーパトロールを始めた」とのニュースもあった。
筆者は2022年12月、世界各国で脅威インテリジェンスを提供するイスラエル企業KELAの「犯罪脅威インテリジェンス・ワークショップ」を取材することができた。
実はこの分野ではイスラエル企業がよく知られており、日本も含めた世界の政府機関や民間企業でKELAのソリューションが導入されている。同社の発表によると、先日も新たにスペインの国家警察がシステム導入を始めたという。
サイバー犯罪組織からこれからの日本を守るのは、女性のサイバー人材だ
日本の企業や公的機関に関連するサービス、そして病院までもがサイバー攻撃の被害に遭った──こうしたニュースは枚挙にいとまがない。世界的に見てもサイバーセキュリティ分野で遅れを取っている印象を受ける日本だが、どうすればこの問題を解決できるのだろうか。
国際ジャーナリストの山田敏弘が、インテリジェンス大国とも言えるイスラエル発の、サイバー犯罪脅威インテリジェンス企業「KELA」で活躍する女性アナリストに取材した。日本をサイバー犯罪から守る最後の砦は、今はまだ数が少ない「女性のサイバー人材」かもしれない──。
筆者は先日、サイバー犯罪脅威インテリジェンスを専門にしている、女性のサイバー犯罪アナリストにインタビューする機会があった。これからのサイバー対策のインテリジェンスの分野で、サイバーセキュリティ分野を支えていくと期待されるドンピシャな人材だと言って差し支えないだろう。
取材を受けてくれたのは、池上遥氏だ。イスラエル発の、世界的なビジネスを展開するサイバー犯罪脅威インテリジェンス企業KELAで、脅威インテリジェンスアナリストとして活躍している。
出光や栗田工業、サイバー戦の標的に アンダーグラウンドのサイバー犯罪社会で売買
日本経済新聞は、サイバー戦の標的になり得る日本の社会インフラ関連企業を対象に、アンダーグラウンドのサイバー犯罪社会で情報が売買されているかどうかを調査。2021年以降にいくつかの日本企業の情報が売りに出されていたことが明らかになった。
サイバー攻撃で「ロシア圧勝」のはずが…人類初のハイブリッド戦争はなぜ大失敗した?
地下ウェブのサイバー犯罪インテリジェンス分析で定評があるイス
ランサムウェア攻撃、減少するも複数グループが結託か
イスラエルのサイバーセキュリティ企業KELAは6月6日、「Ransomware Victims and Network Access Sales in Q1 2022」(2022年第1四半期のランサムウェア被害者とネットワークスセス販売)と題するレポートを公開。ランサムウェアの被害者数は、2022年第1四半期は698件で、2021年第4四半期の982件から約40%減少したという。
病院に相次ぐサイバー攻撃 遅れる医療の防衛、日経調査
各地域の医療の中心となる大規模病院「地域医療支援病院」約600カ所のうち、病床数の多い100カ所(約1100~500床)について、イスラエルのセキュリティー企業、KELAと共同で闇サイトの関連情報を調べた。医療機関へのサイバー攻撃は激化しており、日本の医療機関でもサイバー攻撃は増えているとみられる。
取締役が責任を負うことも! サイバーインシデント対応における再発防止策の構築
取締役が負う内部統制システム構築義務の一環として,適切なサイバーセキュリティ体 制構築義務が含まれており,取締役が当該義務に違反してサイバー攻撃を受けて損害が発 生した場合には,当該損害について損害賠償責任を負うと解されている。
ロシア系ハッカー集団の手口はどうなっているのか?
Contiの実態を知ることは、日本の政府機関や民間企業、団体などが今後のランサムウェア攻撃に対峙(たいじ)していく上で価値がある。そこで、KELAなどに取材をして、あらためてContiの実態に迫ってみた。
まるで会社、渉外・調査部も 仮想組織でサイバー攻撃
世界最大級のサイバー犯罪組織「コンティ」から漏洩したチャット履歴の分析からは、「ランサムウエア」(身代金要求型ウイルス)を仕掛ける組織の構造が浮き彫りに。イスラエルのセキュリティー企業KELAによると、アフィリエイトがコンティのようなRaaS集団に支払うソフト使用料は、奪取した身代金の30%程度のケースが多く見られる。
狙われる日本の海外拠点 相次ぐサイバー攻撃
大企業の本体ではなく、外部拠点を狙ったサイバー攻撃は近年相次いでいる。イスラエルのセキュリティー会社「KELA(ケラ)」が毎日新聞の取材に興味深い事実を明らかにした。ダークウェブ上で2月上旬、大手日本企業のイタリア子会社のネットワーク上の弱点を記したデータが売買されていたというのだ。ケラの担当者は「他にも日本企業の海外拠点の脆弱(ぜいじゃく)性の取引を定期的に確認している」と明かす。
深刻化するランサムウェア、2022年はどうなる?–新たなリスクなど動向予想
KELAがダークウェブのフォーラムで見られる活動を分析したところ、米国の(犯罪グループにとって)「理想的」なランサムウェア被害企業像は、年間売上高が1億ドル(約110億円)以上の企業であり、そうした企業に侵入するためのアクセス手段が売買されているという。
サイバー「情報大漏洩」の日本 犯罪集団から組織を守る術策
Kela(ケラ)の日本法人のドロン・レビットは、「闇のサイトを拠点にするサイバー攻撃者は、最先端のサイバーセキュリティ対策をも凌駕する攻撃を実施している。われわれのシステムでは、闇サイトなどからの莫大な情報を自動的に収集して分析し、クライアント企業や組織を守るために、脅威情報を徹底して分析している」と言う。ケラでは闇サイトで把握した情報をもとに救援策も提供していく。
地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃
日本に進出しているイスラエルの脅威インテリジェンスを専門とするKELAは、ダークウェブなどを徹底監視してダークウェブ内でも対策をする。脅威インテリジェンス対策では、サイバー攻撃を待って対策するのではなく、ダークウェブなどに侵入して攻撃が起きる前の芽を見つける。
サイバー攻撃の先手を打つ「脅威インテリジェンス」の実力
ダークな領域を監視する「サイバー脅威インテリジェンス」の有効性に注目してきたが、脅威インテリジェンスの分野で知られた企業KELAが日本語で登録できる「LUMINT(ルミント)」と呼ばれるオンラインのコミュニティをローンチした。
ダークウェブの利用状況を生々しくレポート
KELAは9月6日(現地時間)、サイバー攻撃の対象リストの売買や情報交換などを行うダークウェブ・サイトの実態をまとめた驚くべきレポートを発表した。攻撃対象リストの価格は100ドルから、「サイバー犯罪のサービス化」が進む。
ランサムウェア攻撃の標的になる「理想的な企業」が判明
サイバー犯罪者が不正アクセスを売買する市場を調査したKELAはブログでどのような企業をランサムウェア攻撃の標的としているかの分析結果を発表。サイバー犯罪者は無差別ではなく、「収益が得やすく」「保身が容易な」企業を標的にしつつ、ある程度道徳的に配慮することが判明した。
クッキー悪用しサイバー攻撃 闇サイトで90万件販売も
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めているが、KELAによると、闇サイトでは様々なクッキー情報が売られている。クッキーはハッカーがセキュリティー対策を回避するのを手助けしてしまうリスクも。
サイバー攻撃、進む分業 「侵入口」100ドルで闇取引
企業のネットワークシステムなどに対するサイバー攻撃で「分業」が進んでいる。過去1年弱の間に、システムへの侵入に使うログイン情報などのデータが少なくとも900件以上売り出され、多くが100ドル(約1万1000円)前後で取引されていた。イスラエルの調査会社KELAによると2020年7月~21年5月に929件の初期アクセスが、匿名性の高い闇サイト群「ダークウェブ」上で売りに出されていた。
拡大するRaaSエコシステム、ランサムウェア攻撃で「ネゴシエーター」台頭も
セキュリティ企業KELAの脅威インテリジェンスアナリストVictoria Kivilevich氏は米国時間7月8日、RaaSの動向に関する調査結果を公開した。ランサムウェア犯罪はビジネスとして収益性が高いことなどから、今や一匹狼スタイルの犯罪者は、ほぼ「完全に姿を消した」という。
非上場企業投資 宇宙、代替肉、無人店舗 富裕層が注目するユニコーン
コロナ禍により延期されたオリンピックは、ハッカーからも大きな注目を浴びている。昨今のサイバー被害の急増ともつながっており、更なる警戒が叫ばれている。この分野で最先端を行くイスラエル系のKELAには注目が集まりそうだ。
ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か
KELAの製品マネージャーであるRaveed Laeb氏は米ZDNetに対して、「漏えいされた企業の電子メール認証情報は、サイバー犯罪者にとって有益なものとなりうる。多くの異なる手段で収益化できるためだ」と話した
企業のテレワーク拡大で懸念されるランサムウェア犯罪の被害
米ZDNetは8月4日、サイバー攻撃者が913件のPulse SecureのVPNサーバーに関するIPアドレスとID、パスワードのリストが攻撃者のフォーラムサイトで公開されたと報じた。セキュリティ企業のKELAによる調査協力で、フォーラムサイトにはVPNサーバーのファームウェアバージョン、SSH鍵、管理者アカウントの詳細、VPNセッションキーなどの情報も公開されたことが分かった。
東京五輪と銀行を脅かすもう1つの「ウイルス
セキュリティー会社「KELA」のニール・バラクCEOは、サイバー犯罪の増加に警鐘を鳴らす。KELAによると、ダークネットでの地下マーケットは階層状になっている。フェイスブックの「いいね」ボタンのように、口座情報の販売など悪事で実績を挙げた参加者には得点が付き、さらにランクの高いスペースに進める仕組みだ。
アンダーグラウンドのサイバー犯罪エコシステム、 企業の攻撃表面を縮小するためのインテリジェンスの活用
サイバー犯罪のプラットフォームとしても利用されている「ダークネット」。しかし、その実態は決して闇の中に完全に隠されたものではない。実際にダークネットの中ではどのようなことが起きているのか、どのようにサイバー犯罪から組織を守ればいいのか、KELAのCarmiel氏が語った。
「対米報復はサイバー」 イラン、銀行狙い準備か イスラエル軍元高官が警告
イスラエル軍サイバー諜報(ちょうほう)部隊(通称8200部隊)調査開発部門の元高官、ニル・バラク氏が毎日新聞のインタビューに応じた。バラク氏はイラン革命防衛隊「コッズ部隊」のソレイマニ司令官が米軍に殺害された今月3日以降、「イラン系有力ハッカー集団の動きが活発化している。米大手金融機関や証券市場への攻撃準備を進めている模様だ」と語った。司令官殺害に対する新たな報復攻撃の可能性があるという。