プレス

02.05.2024

中国フィッシング組織暗躍 統制強化で海外に拠点か

偽サイトに誘導してクレジットカード情報などを入力させる「フィッシング」の被害が深刻化している。警察当局は、日本を拠点にする中国人フィッシング組織の暗躍が背景の一端にあるとみて警戒。中国政府が、2010年代後半から自国のインターネット統制を強めたことで、こうした組織にとって日本など海外拠点への需要が高まっているとの指摘もある。

19.04.2024

生成AIシステム用のセキュリティ対策を提供–イスラエル発のKELA

セキュリティインテリジェンスを手掛けるKELAは、生成AIのシステムや開発環境を狙う脅威に対処するセキュリティソリューション「AiFort」を発表した。生成AIや大規模言語モデル(LLM)の開発者およびユーザー向けに、4月19日から提供している。

19.04.2024

KELA、生成 AI セキュリティソリューション「AiFort」提供開始

KELA株式会社は4月19日、生成AIセキュリティソリューション「AiFort」を同日から国内販売開始すると発表した。

「AiFort」は、生成AI /大規模言語モデル(LLM)をセーフティ、セキュリティ、プライバシーの3つの観点で保護するために、AIモデル学習用データセットや模擬攻撃などを提供する。開発から運用までMLOpsライフサイクル全般をカバーし、安全な生成AIモデルを構築・運用できるよう支援する。

15.04.2024

訴訟にも発展!?生成AIがもたらす”新たなサイバー脅威”に対抗するには―― IT先進国イスラエルのセキュリティ企業「KELA」が鳴らす警鐘と対抗策

生成AIの活用が進む中、生成AIがもたらすリスクにどう対応するかが課題になりつつある。

実際、誤情報を返すAIチャットボットが原因で訴訟が起き、企業側の責任を問う判決がでたケースが増えている。

そんななか、生成AIの脅威に対して新たなプラットフォームで迎え撃とうとしていのが、サイバー脅威インテリジェンスソリューションの提供で知られる、イスラエルのセキュリティ企業「KELA」だ。

本記事では生成AI向けセキュリティサービスの開発をリードした同社CTOへのインタビューをお届けする。

25.03.2024

電通総研、イスラエルKELAの「脅威インテリジェンスサービス」を提供開始

株式会社電通総研

テクノロジーで企業と社会の進化を実現する株式会社電通総研(本社:東京都港区、代表取締役社長:岩本 浩久、以下 電通総研)は、本日より、イスラエルのサイバー犯罪インテリジェンス企業であるKELA株式会社(本社:東京都千代田区、日本CEO:Doron Levit、以下 KELA社)とKELA社の提供する「脅威インテリジェンスサービス」の再販売業務契約を締結いたしましたことをお知らせいたします。
本契約に基づき、アンダーグラウンドの情報を利用して、サイバー犯罪を監視し、効果的な防御施策の支援まで行うKELA社の「脅威インテリジェンスサービス」の提供を本日より開始します。

  • サイバーセキュリティの専門家が整理と分析を行う、根拠に基づいた、マルウェア等のサイバー攻撃に関する情報
25.03.2024

電通総研、イスラエルKELAの「脅威インテリジェンスサービス」を提供開始

テクノロジーで企業と社会の進化を実現する株式会社電通総研(本社:東京都港区、代表取締役社長:岩本 浩久、以下 電通総研)は、本日より、イスラエルのサイバー犯罪インテリジェンス企業であるKELA株式会社(本社:東京都千代田区、日本CEO:Doron Levit、以下 KELA社)とKELA社の提供する「脅威インテリジェンスサービス」の再販売業務契約を締結いたしましたことをお知らせいたします。
本契約に基づき、アンダーグラウンドの情報を利用して、サイバー犯罪を監視し、効果的な防御施策の支援まで行うKELA社の「脅威インテリジェンスサービス」の提供を本日より開始します。

15.03.2024

KELAとULTRA RED、「アクティブ・サイバー・ディフェンス・セミナー」開催4月17日(水) ステーションコンファレンス東京 & Webinar

サイバー脅威インテリジェンスを提供するKELA(ケラ、本社:イスラエル)の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット)は、来る4月17日(水)、ステーションコンファレンス東京にて、「アクティブ・サイバー・ディフェンス・セミナー」を開催します。

01.02.2024

KELA、サイバー犯罪者のビジネスモデルRaaS(ランサムウェア・アズ・ア・サービス)のエコシステムを解説 アクティブに防衛する方法を事例とともに紹介

サイバー脅威インテリジェンスを提供するKELA(ケラ、本社:イスラエル)の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット)は、情報セキュリティ対策に特化したSecurity Days Spring 2024(主催:ナノオプトメディア)の東京会場において、3月14日(木) 14:40~ 「ランサムウェア攻撃をアクティブに防御する方法とは」と題して講演いたします。

25.01.2024

KELAとULTRA RED、「アクティブ・サイバー・ディフェンス・セミナー 2月22日(木)」 を大阪で開催

攻撃者に侵入の機会を与えないために、サイバー脅威インテリジェンス活用し、攻撃者視点で脆弱性を継続的に把握して、アクティブに防御。大阪経済大学外村氏登壇 導入事例紹介

07.12.2023

KELA、サイバー脅威インテリジェンス オンラインセミナー開催 新製品「IDENTITY GUARD」 概要・事例&デモンストレーション

本オンラインセミナーでは、「IDENTITY GUARD」ソリューションの概要を、成功事例やデモンストレーションも交えて、40分間で端的にご紹介します。組織の規模を問わず、デジタルエコシステムとアタックサーフェスを防御するミッションに携わる皆さま、この機械に是非ご参加ください。

29.11.2023

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか

サイバーセキュリティに関わる人は皆、脅威の情勢が常に進化していることを知っています。攻撃者はシステムやデータを悪用する新たな手法を常に模索しており、その一方で防御者は、攻撃者の先を行くべく様々な取り組みを重ねています。攻撃者との終わりのない攻防戦で優位に立つためには、セキュリティ担当者が常に最新の脅威情報を入手することが鍵となります。

22.11.2023

サイバー脅威インテリジェンスの未来 5つの傾向

サイバー脅威はかつてないスピードで急速に進化しており、その背後にあるアンダーグラウンドのサイバー犯罪社会は、組織化されたサイバー犯罪エコシステムの様相を呈しています。ランサムウエア攻撃の件数は劇的に増加しており、KELAが監視するソースで確認した被害企業の数も、2021 年には 1,460 から 2,860 と約 2 倍に増加しました。サイバーセキュリティ担当者がランサムウエアグループとの闘いで首尾よく立ち回るためには、サイバー犯罪の最新トレンドを常に把握しておくことが必須となります。

15.11.2023

組織がサイバー攻撃に備える5つの実践的ヒント

脅威アクターの攻撃手法が進化する中、セキュリティチームは引き続き警戒態勢をとりつつ、今後起こりうるサイバー犯罪への対策をとる必要に迫られています。また民間企業や公的機関においては、アンダーグラウンドのサイバー犯罪社会を理解し、攻撃者の先を行くため、そして脅威を緩和するための戦略を策定することが求められています。

08.11.2023

サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイント

アンダーグラウンドのサイバー犯罪社会では常に新たな脅威が台頭し、その攻撃も巧妙さを増しています。サイバー犯罪が進化を続ける状況を背景に、多発する誤検知や延々と続く手作業が、すべての防御者にとって悩みの種となっています。セキュリティチームは脅威に優先順位を付け、リスク緩和に向けた措置を講じるために、自組織と関連のある脅威のみに的を絞ってその背景も含めたインテリジェンスを自動提供してくれるソリューションを必要としています。

01.11.2023

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を
解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

07.09.2023

2023年9月21日(木)開催オンラインセミナー|ランサムウェアだけじゃない!脅威アクターの収益源となるサイバー攻撃の実態と、ダークウェブ監視を活かした防御手法

本セミナーはKELA社をゲストに迎え、脅威アクターの収益源の実態と、その脅威から自組織を守る防御手法として有効な新しいモジュール「Technical Intelligence」をご紹介します。脅威アクターのIPアドレスやドメイン情報を取得し、Webサービスへの不正アクセスや、危険なWebサイトへの誘導をブロックするなどの対策が可能となります。サイバー犯罪エコシステムの実態と、その防御策を知りたいという企業の方はぜひご覧ください。

24.07.2023

ビヨンドブルーはKELA社の脅威インテリジェンスで、情報漏洩等のリスクによるデジタル犯罪の監視・調査・低減といったダークウェブ探索運用業務でお客様のサイバーディフェンスを支援します。

金融機関や大手企業向けにサイバーセキュリティ対策と運用支援サービスを手がける株式会社ビヨンドブルー(本社:神奈川県横浜市、代表取締役:木村 光秀)は、イスラエルのサイバー犯罪インテリジェンス企業であるKELA株式会社(本社:東京都千代田区、代表取締役 Doron Levit)とリセラー契約を締結しましたのでお知らせいたします。

09.06.2023

KELA、第30回 Interop Tokyo 2023においてセキュリティセミナー実施のお知らせ

イスラエル本社でサイバー脅威インテリジェンスを提供するKELA社の日本法人KELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット、以下「KELA」)は、2023年6月14日(水)から16日(金)に幕張メッセで開催される「Interop Tokyo 2023」において、展示会場内セミナーを株式会社AGESTと共同で実施することをお知らせいたします。

13.02.2023

2023年3月2日(木)開催オンラインセミナー|サイバー犯罪者による不正被害を防ぐ脅威インテリジェンス活用

企業・組織を狙うサイバー攻撃対策として、ネットワークの入口・出口対策やエンドポイントセキュリティの強化のほか、近年、サイバー脅威インテリジェンスの活用という事例も増えてきています。組織の外に潜在的に潜む脅威や流出した認証情報などを能動的に把握し、適切に修復を図ることで、組織に対する脅威リスクを確実に低減することが可能です。

今回のセミナーではKELA株式会社をゲストにお招きし、ダークウェブの世界でどのような形で窃取された情報が流通しているのか、それらの監視によって、不正被害をいかに防げるかなどをご紹介します。

09.02.2023

「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ

2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。

最近、警察関係者が「イスラエル発で、日本でもビジネスを展開しているKELAのソリューションが、アタックサーフェスを管理するのに優れている」と評価しているのを耳にした。KELAは以前から日本企業や政府関係機関、法執行機関にサービスを提供しており、サイバーセキュリティ関係者の間で話題なっていた。筆者も何度か取材経験がある。

01.02.2023

KELA、CyberTech Tel Aviv で革新的なサイバーインテリジェンスプラットフォームをお披露目–実用的な真のインテリジェンスでデジタル犯罪の防止を実現

202321— 実用的なサイバー脅威インテリジェンスのトッププロバイダーであるKELAは、本日、全く新しい統合型サイバーインテリジェンスプラットフォームの発売を発表しました。洗練されたユーザーインターフェースで直感的で容易な操作性を実現したこのプラットフォームは、「脅威の情勢」、「監視」、「調査」、「戦略的インテリジェンス」の4モジュールで構成されており、真に実用的なインテリジェンスをご提供して、組織のセキュリティ担当チームによる脅威の特定や、デジタル犯罪の積極的な防止を支援します。このプラットフォームに採用されている革新的なアプローチにより、KELAは、サイバー脅威の先手を打とうと取り組む組織の間で、主力ソリューションプロバイダーとしての地位を確立しています。

20.01.2023

日本のサイバー対策に変化 攻撃は「能動的」に防ぐ

2022年末から日本のサイバーセキュリティは変化の兆しをみせ、新たな動きが次々と報じられている。

例えば「民間企業をサイバー防衛」。これまで自衛隊と防衛省だけを守ってきた自衛隊のサイバー防衛隊が民間企業でも防衛する検討に入ったという。また今年1月には「警察庁が襲撃の予兆をSNSで収集し、要人警護のサイバーパトロールを始めた」とのニュースもあった。

筆者は2022年12月、世界各国で脅威インテリジェンスを提供するイスラエル企業KELAの「犯罪脅威インテリジェンス・ワークショップ」を取材することができた。

実はこの分野ではイスラエル企業がよく知られており、日本も含めた世界の政府機関や民間企業でKELAのソリューションが導入されている。同社の発表によると、先日も新たにスペインの国家警察がシステム導入を始めたという。

28.11.2022

サイバー犯罪組織からこれからの日本を守るのは、女性のサイバー人材だ

日本の企業や公的機関に関連するサービス、そして病院までもがサイバー攻撃の被害に遭った──こうしたニュースは枚挙にいとまがない。世界的に見てもサイバーセキュリティ分野で遅れを取っている印象を受ける日本だが、どうすればこの問題を解決できるのだろうか。

国際ジャーナリストの山田敏弘が、インテリジェンス大国とも言えるイスラエル発の、サイバー犯罪脅威インテリジェンス企業「KELA」で活躍する女性アナリストに取材した。日本をサイバー犯罪から守る最後の砦は、今はまだ数が少ない「女性のサイバー人材」かもしれない──。

筆者は先日、サイバー犯罪脅威インテリジェンスを専門にしている、女性のサイバー犯罪アナリストにインタビューする機会があった。これからのサイバー対策のインテリジェンスの分野で、サイバーセキュリティ分野を支えていくと期待されるドンピシャな人材だと言って差し支えないだろう。

取材を受けてくれたのは、池上遥氏だ。イスラエル発の、世界的なビジネスを展開するサイバー犯罪脅威インテリジェンス企業KELAで、脅威インテリジェンスアナリストとして活躍している。

05.10.2022

出光や栗田工業、サイバー戦の標的に アンダーグラウンドのサイバー犯罪社会で売買

日本経済新聞は、サイバー戦の標的になり得る日本の社会インフラ関連企業を対象に、アンダーグラウンドのサイバー犯罪社会で情報が売買されているかどうかを調査。2021年以降にいくつかの日本企業の情報が売りに出されていたことが明らかになった。

22.09.2022

サイバー攻撃で「ロシア圧勝」のはずが…人類初のハイブリッド戦争はなぜ大失敗した?

地下ウェブのサイバー犯罪インテリジェンス分析で定評があるイスラエルのセキュリティー企業で日本にも進出しているKELAのリポートによれば、「行政機関、軍、金融部門へのサイバー攻撃とともに、ロシアの軍事行動に反対する意見に対する報復行為も行われている」という。

09.06.2022

ランサムウェア攻撃、減少するも複数グループが結託か

イスラエルのサイバーセキュリティ企業KELAは6月6日、「Ransomware Victims and Network Access Sales in Q1 2022」(2022年第1四半期のランサムウェア被害者とネットワークスセス販売)と題するレポートを公開。ランサムウェアの被害者数は、2022年第1四半期は698件で、2021年第4四半期の982件から約40%減少したという。

28.05.2022

病院に相次ぐサイバー攻撃 遅れる医療の防衛、日経調査

各地域の医療の中心となる大規模病院「地域医療支援病院」約600カ所のうち、病床数の多い100カ所(約1100~500床)について、イスラエルのセキュリティー企業、KELAと共同で闇サイトの関連情報を調べた。医療機関へのサイバー攻撃は激化しており、日本の医療機関でもサイバー攻撃は増えているとみられる。

21.05.2022

取締役が責任を負うことも! サイバーインシデント対応における再発防止策の構築

取締役が負う内部統制システム構築義務の一環として,適切なサイバーセキュリティ体 制構築義務が含まれており,取締役が当該義務に違反してサイバー攻撃を受けて損害が発 生した場合には,当該損害について損害賠償責任を負うと解されている。

19.05.2022

ロシア系ハッカー集団の手口はどうなっているのか?

Contiの実態を知ることは、日本の政府機関や民間企業、団体などが今後のランサムウェア攻撃に対峙(たいじ)していく上で価値がある。そこで、KELAなどに取材をして、あらためてContiの実態に迫ってみた。

16.05.2022

まるで会社、渉外・調査部も 仮想組織でサイバー攻撃

世界最大級のサイバー犯罪組織「コンティ」から漏洩したチャット履歴の分析からは、「ランサムウエア」(身代金要求型ウイルス)を仕掛ける組織の構造が浮き彫りに。イスラエルのセキュリティー企業KELAによると、アフィリエイトがコンティのようなRaaS集団に支払うソフト使用料は、奪取した身代金の30%程度のケースが多く見られる。

28.02.2022

狙われる日本の海外拠点 相次ぐサイバー攻撃

大企業の本体ではなく、外部拠点を狙ったサイバー攻撃は近年相次いでいる。イスラエルのセキュリティー会社「KELA(ケラ)」が毎日新聞の取材に興味深い事実を明らかにした。ダークウェブ上で2月上旬、大手日本企業のイタリア子会社のネットワーク上の弱点を記したデータが売買されていたというのだ。ケラの担当者は「他にも日本企業の海外拠点の脆弱(ぜいじゃく)性の取引を定期的に確認している」と明かす。

05.01.2022

深刻化するランサムウェア、2022年はどうなる?–新たなリスクなど動向予想

KELAがダークウェブのフォーラムで見られる活動を分析したところ、米国の(犯罪グループにとって)「理想的」なランサムウェア被害企業像は、年間売上高が1億ドル(約110億円)以上の企業であり、そうした企業に侵入するためのアクセス手段が売買されているという。

01.12.2021

サイバー「情報大漏洩」の日本 犯罪集団から組織を守る術策

Kela(ケラ)の日本法人のドロン・レビットは、「闇のサイトを拠点にするサイバー攻撃者は、最先端のサイバーセキュリティ対策をも凌駕する攻撃を実施している。われわれのシステムでは、闇サイトなどからの莫大な情報を自動的に収集して分析し、クライアント企業や組織を守るために、脅威情報を徹底して分析している」と言う。ケラでは闇サイトで把握した情報をもとに救援策も提供していく。

27.11.2021

地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃

日本に進出しているイスラエルの脅威インテリジェンスを専門とするKELAは、ダークウェブなどを徹底監視してダークウェブ内でも対策をする。脅威インテリジェンス対策では、サイバー攻撃を待って対策するのではなく、ダークウェブなどに侵入して攻撃が起きる前の芽を見つける。

06.11.2021

サイバー攻撃の先手を打つ「脅威インテリジェンス」の実力

ダークな領域を監視する「サイバー脅威インテリジェンス」の有効性に注目してきたが、脅威インテリジェンスの分野で知られた企業KELAが日本語で登録できる「LUMINT(ルミント)」と呼ばれるオンラインのコミュニティをローンチした。

09.09.2021

ダークウェブの利用状況を生々しくレポート

KELAは9月6日(現地時間)、サイバー攻撃の対象リストの売買や情報交換などを行うダークウェブ・サイトの実態をまとめた驚くべきレポートを発表した。攻撃対象リストの価格は100ドルから、「サイバー犯罪のサービス化」が進む。

08.09.2021

ランサムウェア攻撃の標的になる「理想的な企業」が判明

サイバー犯罪者が不正アクセスを売買する市場を調査したKELAはブログでどのような企業をランサムウェア攻撃の標的としているかの分析結果を発表。サイバー犯罪者は無差別ではなく、「収益が得やすく」「保身が容易な」企業を標的にしつつ、ある程度道徳的に配慮することが判明した。

22.08.2021

クッキー悪用しサイバー攻撃 闇サイトで90万件販売も

ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めているが、KELAによると、闇サイトでは様々なクッキー情報が売られている。クッキーはハッカーがセキュリティー対策を回避するのを手助けしてしまうリスクも。

01.08.2021

サイバー攻撃、進む分業 「侵入口」100ドルで闇取引

企業のネットワークシステムなどに対するサイバー攻撃で「分業」が進んでいる。過去1年弱の間に、システムへの侵入に使うログイン情報などのデータが少なくとも900件以上売り出され、多くが100ドル(約1万1000円)前後で取引されていた。イスラエルの調査会社KELAによると2020年7月~21年5月に929件の初期アクセスが、匿名性の高い闇サイト群「ダークウェブ」上で売りに出されていた。

09.07.2021

拡大するRaaSエコシステム、ランサムウェア攻撃で「ネゴシエーター」台頭も

セキュリティ企業KELAの脅威インテリジェンスアナリストVictoria Kivilevich氏は米国時間7月8日、RaaSの動向に関する調査結果を公開した。ランサムウェア犯罪はビジネスとして収益性が高いことなどから、今や一匹狼スタイルの犯罪者は、ほぼ「完全に姿を消した」という。

04.01.2021

非上場企業投資 宇宙、代替肉、無人店舗 富裕層が注目するユニコーン

コロナ禍により延期されたオリンピックは、ハッカーからも大きな注目を浴びている。昨今のサイバー被害の急増ともつながっており、更なる警戒が叫ばれている。この分野で最先端を行くイスラエル系のKELAには注目が集まりそうだ。

30.11.2020

ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か

KELAの製品マネージャーであるRaveed Laeb氏は米ZDNetに対して、「漏えいされた企業の電子メール認証情報は、サイバー犯罪者にとって有益なものとなりうる。多くの異なる手段で収益化できるためだ」と話した

11.08.2020

企業のテレワーク拡大で懸念されるランサムウェア犯罪の被害

米ZDNetは8月4日、サイバー攻撃者が913件のPulse SecureのVPNサーバーに関するIPアドレスとID、パスワードのリストが攻撃者のフォーラムサイトで公開されたと報じた。セキュリティ企業のKELAによる調査協力で、フォーラムサイトにはVPNサーバーのファームウェアバージョン、SSH鍵、管理者アカウントの詳細、VPNセッションキーなどの情報も公開されたことが分かった。

30.03.2020

東京五輪と銀行を脅かすもう1つの「ウイルス

セキュリティー会社「KELA」のニール・バラクCEOは、サイバー犯罪の増加に警鐘を鳴らす。KELAによると、ダークネットでの地下マーケットは階層状になっている。フェイスブックの「いいね」ボタンのように、口座情報の販売など悪事で実績を挙げた参加者には得点が付き、さらにランクの高いスペースに進める仕組みだ。

04.02.2020

アンダーグラウンドのサイバー犯罪エコシステム、 企業の攻撃表面を縮小するためのインテリジェンスの活用

サイバー犯罪のプラットフォームとしても利用されている「ダークネット」。しかし、その実態は決して闇の中に完全に隠されたものではない。実際にダークネットの中ではどのようなことが起きているのか、どのようにサイバー犯罪から組織を守ればいいのか、KELAのCarmiel氏が語った。

31.01.2020

「対米報復はサイバー」 イラン、銀行狙い準備か イスラエル軍元高官が警告

イスラエル軍サイバー諜報(ちょうほう)部隊(通称8200部隊)調査開発部門の元高官、ニル・バラク氏が毎日新聞のインタビューに応じた。バラク氏はイラン革命防衛隊「コッズ部隊」のソレイマニ司令官が米軍に殺害された今月3日以降、「イラン系有力ハッカー集団の動きが活発化している。米大手金融機関や証券市場への攻撃準備を進めている模様だ」と語った。司令官殺害に対する新たな報復攻撃の可能性があるという。