Tokyo SOC Report

IBM Tokyo SOCより、脅威動向やセキュリティーに関する情報をお届けします。

2020-10-26

マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況

2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]

さらに読む

2020-09-15

2020年上半期 Tokyo SOC セキュリティー・インシデントの概要

IBM Tokyo SOCで観測したセキュリティー・インシデントをもとに、2020年上半期(1月~6月)に発生した攻撃の概要をご紹介します。

さらに読む

2020-10-26

サイバー・レジリエンスのある組織とは?ハイ・パフォーマーの秘訣

Ponemon Institute が IBM Securityの支援を受けて「サイバー・レジリエンス・レポート2020年版」を発行しました。これで5回目となる本レポートは、組織がサイバー攻撃の防御、検知、封じ込めにどの […]

さらに読む

2020-06-29

クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?

組織のクラウド移行が加速する中、クラウドのセキュリティーはかつてないほど重要になっています。クラウド環境には、組織や顧客が侵害された場合にリスクにさらされる可能性のある貴重で機密性の高いデータが大量に保管されています。同 […]

さらに読む

2020-06-17

データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増

このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされ […]

さらに読む

2020-03-30

新型コロナウイルス (COVID-19) に便乗したサイバー攻撃への対応: X-Force Exchange Collectionの提供開始

IBM X-Forceによる脅威インテリジェンスの提供 新型コロナウイルス (COVID-19) などの世界的なできごとに便乗して、サイバー犯罪者が多くの人々を標的としています。フィッシング・メールであれ、新しい標的型詐 […]

さらに読む

2020-03-25

テレワーク中のサイバー攻撃対策 ー Quad9

サイバー攻撃の多くはフィッシング・メールから始まるため、フィッシングはほぼ避けられない状況とも言えます。企業ネットワークには、多くの場合、フィッシング・リンクが危険な Web サイトまたはドメインを開くのをブロックするブ […]

さらに読む

2020-03-25

X-Force が新型コロナウイルスに便乗した不正ドメインを検知

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認 […]

さらに読む

2020-03-19

X-Force Red による SMBv3 に関するクリティカルな脆弱性 (EternalDarkness) の注意喚起 – CVE-2020-0796

問題 IBM X-Force Red より、クライアント/サーバーの SMBv3 に対する、リモート攻撃の脆弱性 (CVE-2020-0796) が確認されたことをお伝えします。この脆弱性は 2020年3月10日に発見さ […]

さらに読む

2020-02-18

X-Force 脅威インテリジェンス・インデックス 2020 公開

X-Force 脅威インテリジェンス・インデックスで示された2020年のサイバーセキュリティー・リスクとは? 効果的なサイバーセキュリティー戦略を立案しようとするとき、セキュリティー・チームが日常的に目にする大量の脅威の […]

さらに読む

2020-02-17

小売業のセキュリティー対策はセール時期を問わず常時必須

IBM Security X-Force(Incident Response and Intelligence Services)のデータによると、小売サービス業界は、全業界の中で4番目に多い攻撃対象となっており、201 […]

さらに読む

2020-02-07

ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に

中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき […]

さらに読む

2020-01-31

コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中

現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になっています。このような戦略により、より多くの被害者をだまして悪意のあるリンクのクリックや、悪意のあるファイルを開い […]

さらに読む

2020-01-16

CTF (Capture The Flag) 勉強会 開催レポート

日本IBMの技術系社員を対象とした「CTF勉強会」を開催 セキュリティーの脅威は日を追うごとに多様化しています。しかし、さまざまな脅威に対処できる技術者は不足しています。これは、お客様の組織、自治体、セキュリティー業界の […]

さらに読む

2019-12-26

マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】

2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚起 [1]が発表されていますが、マルウェアEmotetへの感染を目的としたばらまき型の不審なメールが多く確認さ […]

さらに読む

2019-12-20

TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬型マルウェアであるTrickBot を操る犯罪者組織が、最近になりマルウェア・モジュールの一部を変更するととも […]

さらに読む

2019-12-11

「CODE BLUE 2019」参加レポート

  はじめに こんにちは。IBM Tokyo SOCの高木です。日々の業務では主にセキュリティー機器のアラート分析や稼働監視をしています。今回はセキュリティーへの知見を広げる目的で、2019年10月29~30日 […]

さらに読む

2019-11-28

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo […]

さらに読む

2019-11-18

金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に

世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]

さらに読む

2019-10-07

リモートデスクトップサービス(RDS)に関する通信の検知状況

リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすることが可能なサービスです。RDSを使用することで端末上のほとんどの操作が可能になることから、攻撃者に狙われやすく、 […]

さらに読む