CYFIRMAについてご関心を寄せ頂き有難うございます。フォームに必要情報をご入力下さい。追って、レポートをご送付いたします。 [contact-form-7 id="3639" title="SEA and Japan Threat Landscape Report 2020/2021"]
膨大なデータに基づく予見的セキュリティサービスを提供、DXにおける包括的セキュリティ対策を支援 東京、日本-2020年9月30日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)とNTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:木谷 強、以下 NTTデータ先端技術)は、サイバー脅威インテリジェンス分野にて提携します。 本提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」(読み:デサイファ)とNTTデータ先端技術が20年以上にわたって蓄積してきたサイバーセキュリティに関するノウハウを組み合わせ、膨大な攻撃や検知等の情報(脅威インテリジェンス)に基づき事前に攻撃・被害を予見し、実際の攻撃発生時にも迅速な対処がとれる包括的なサイバーセキュリティサービスの提供が可能となります。 2020年10月以降、CYFIRMAのサイバー脅威インテリジェンスとNTTデータ先端技術のセキュリティノウハウを活用したTLPTサービスやゼロトラストネットワークサービス、マネージドセキュリティサービス等を開発・順次提供することで、企業のセキュアなデジタルトランスフォーメーション(DX)を支援します。 【背景】 サイバー攻撃が高度化・複雑化する中、企業等が抱えるサイバーセキュリティリスクも多様性・複雑性が増大しており、企業戦略のひとつとしてサイバーセキュリティに取り組む必要があります。新型コロナウィルスのパンデミックにより、CYFIRMAの最新の調査では、この4カ月の間に、フィッシング、マルウェア、ブルートフォース、およびWebベースの攻撃が約600%も増加しています。進化し続けるサイバー脅威に直面する中、日本の多くの組織は、サイバーセキュリティとして従来型の侵入させないことを前提とした境界防御の対策のみに留まらず、さまざまな脅威情報をもとに、脅威の侵入を前提としてあらかじめ攻撃や被害を予測し、実際の攻撃を受けた際にも迅速な体制の回復をする「サイバーレジリエンス」等を含め、攻撃前後いずれにも対応する包括的なセキュリティ戦略の推進を迫られています。 CYFIRMAとNTTデータ先端技術は、日本の組織においてサイバー脅威インテリジェンスを用いた「アウトサイドインのアプローチ」(攻撃者視点で企業のサイバーリスクを把握するアプローチ)を採用することを促進し、リスクを軽減するために必要となる潜在的なサイバーリスクに関する情報を提供することで、実際の攻撃が発生する前に企業が効果的なサイバーセキュリティ戦略を推進、その実装および支援を目的として、このたびサイバー脅威インテリジェンス分野にて提携します。 【提携概要】 今回の提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」と、セキュリティコンサルティングやサービス提供等によりNTTデータ先端技術がこれまで培ってきたセキュリティに関するノウハウを組み合せ、組織がデジタルトランスフォーメーションに向けたサイバーセキュリティ態勢を強化するために必要な、包括的なサイバーセキュリティサービスの提供が可能になります。 CYFIRMAが提供している「DeCYFIR」は、企業のサイバー攻撃の初期計画段階において、潜在的な脅威を把握することが可能なプラットフォームです。ディープウェブ、ダークウェブ、ハッカーフォーラム、その他のクローズドフォーラム、およびCYFIRMA独自のリサーチにより収集・分析された脅威インジケーターに基づき、確率予測モデルと分析エンジンを用いて攻撃を予測することができます。業界、国、テクノロジーに固有なサイバー脅威インテリジェンスを蓄積した「DeCYFIR」を活用することで、企業はセキュリティ対策において正確な意思決定を行い、脅威の深刻度に応じ最適化したサイバーセキュリティリソースを配備できることで、セキュリティリスクの軽減が可能となります。 NTTデータ先端技術は、サイバーセキュリティ関連サービスの提供や導入支援をはじめ、ISMS(ISO/IEC27001)認証取得支援サービスをはじめとした、お客さまが国際標準の準拠・認定を行うためのコンサルティング、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)認定審査機関としてのコンサルティング等をいち早くお客さまに提供しています。また、欧州連合における一般データ保護規則(GDPR: General Data Protection Regulation)の対応支援等、国内に留まらないさまざまなセキュリティに関する標準・基準、法令等の準拠もしくは認定取得支援をすることで、20年以上にわたってサイバーセキュリティに関するノウハウを蓄積ししてきました。…
サイファーマ株式会社は10月7日(水)~2020年10月9日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 新型コロナウィルスが猛威を振るう情勢下においても、日本を取り巻くサイバー脅威情勢は益々巧妙化・進化を続けています。様々な国の地政学的な覇権争いや、国家的利益の達成に向けたサイバースパイ・サービス妨害・風評被害などを目的としたハッキングキャンペーンが複数進展しており、その背後には国家が支援するハッカーグループや豊富なリソースを持つ高度なサイバー犯罪グループが暗躍しています。 当講演では、今サイバーインテリジェンスが必要とされる背景と、インテリジェンス駆動型のサイバーセキュリティ態勢の実現に向けた、日本企業の様々なインテリジェンス活用の実践事例についてDeCYFIRを含めご紹介いたします。 【講演キーワード】 サイバーインテリジェンス活用、TLPT、インテリジェンス駆動型インシデントレスポンス、SOAR、デジタルリスク管理、ゼロトラスト標的型攻撃対策 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 今回は会場及びライブ配信によるハイブリットウェビナーとなっておりますので、お席からでも参加可能です。 開催展名 Security Days 2020 Tokyo 会期 2020年10月7日(水)~2020年10月9日(金) 会場 東京: JPタワーホール&カンファレンス(KITTE 4F) 東京都千代田区丸の内二丁目7番2号 講演日時 2020年10月7日(水) 15:25-16:05 講演者…
お客様のサイバー脅威を解明し、デジタルエコノミーにおいて繰り返されるサイバー攻撃を防止 株式会社FRONTEO(本社:東京都港区、代表取締役社長:守本正宏、以下 FRONTEO)と、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、代表取締役:中江剛介、以下CYFIRMA)は本日、企業がサイバー攻撃を回避し、より効果的なサイバーインシデント分析戦略を実現することを支援するための新たな戦略的パートナーシップを発表しました。 背景 公安調査庁によると、日本の企業や組織、重要インフラを標的としたサイバー攻撃は、不安定な地政学的情勢や国家的なスポーツイベントを控えていることから今後も増加すると予想されています。サイバー犯罪者は、悪意のあるIPアドレス、URL、ドメイン名、なりすましサイト、マルウェアなどの攻撃メカニズムを利用して、機密情報や機微情報を窃取しています。日本の企業には、サイバー攻撃の有無を常にチェックし、インシデントが発生した場合には速やかに調査を行い、必要な対策を講じるとともに、インシデント発生後においても外部からの脅威を継続的に監視することが求められています。 協業内容 両社は、FRONTEOのAIエンジン「KIBIT®(キビット)」によるテキスト解析技術とCYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」のCyber Incident Analytics(サイバーインシデント分析)モジュールを組み合わせ、次世代型のデジタルフォレンジックソリューションを提供します。CYFIRMAのインテリジェンスが提供する洞察とFRONTEOのオープンソースインテリジェンス(OSINT)を組み合わせることで、攻撃者の特定や意図の解明を容易にし、包括的なインシデント分析を実現します。また、FRONTEOが収集したデータとCYFIRMAのインテリジェンスデータとの相関分析により、攻撃の痕跡の検出・調査が可能となり、フォレンジック調査と並行して、マルウェアや添付ファイル、不正通信の調査を行い、業界・特定企業固有の脅威分析レポートを提供致します。この共同ソリューションにより、データ漏えい、なりすましサイト、アカウント、メールアドレス、パスワード、顧客情報などのより詳細な調査を容易に行うことが可能となります。 また、サイバー攻撃を先取りする能力を備えた独自のサイバーインテリジェンスの提供を通じ、ポストコロナの世界における企業のデジタルトランスフォーメーションの加速を支援します。 DeCYFIRのCyber Incident Analytics(サイバーインシデント分析)モジュールにより、企業はサイバー攻撃の初期計画段階で潜在的な脅威を特定し、インシデント調査の段階で深い洞察を得ることができます。DeCYFIRは、ディープウェブ、ダークウェブ、ハッカーフォーラム、クローズドコミュニティで観察された脅威インディケータをピックアップし、一連の確率予測モデルと分析エンジンを活用して、関連するハッカー、データ窃取キャンペーン、その動機、ハッキング手法を相関分析します。 FRONTEOは、独自開発したAIエンジン「KIBIT®」による大規模テキストデータの解析技術と、17年にわたって蓄積してきたデジタルフォレンジック技術を用いて、CYFIRMAのダークウェブ調査結果に基づき、どのような経緯で情報が持ち出され漏えいに至ったかを洗い出します。 サイファーマ株式会社 代表取締役 中江剛介のコメント 「情報漏えい事件はもはや対岸の火事ではなくいたるところで発生しており、どこで情報が漏えいしているのか、また漏えいしたデータが悪用されていないかどうかを把握したいというニーズが高まっています。この度の、FRONTEOとの協業により、CYFIRMAのダークウェブ調査手法、脅威アセスメントレポートサービス、情報漏えいインシデントサービスがFRONTEOのフォレンジック調査を補完し、より包括的なソリューション提供の実現に繋がることを嬉しく思います。」 株式会社FRONTEO 代表取締役 守本 正宏のコメント 「この度、CYFIRMAと協業することにより、FRONTEOのフォレンジック調査で収集したデータとCYFIRMAのデータの相関マッチングを行い、攻撃の痕跡の検知・調査を行うことで、外部からの脅威が今どこにあるのかをより正確に把握できるようになりました。お客様を取り巻く外的脅威情勢は今後も厳しさを増していくことが予想されます。FRONTEOは今後もパートナ―企業と連携して、広範なサービスをワンストップで提供できるよう努め、企業の皆さんが安心して事業を継続できるようサポートしていきたいと考えております。」 サイファーマ株式会社について :https://www.cyfirma.com/jp/ シンガポールと東京に本社を置くCYFIRMAは、脅威ディスカバリー & サイバーインテリジェンスプラットフォームのリーディングカンパニーです。AI(人工知能)とML(機械学習)を活用したクラウドベースのサイバーインテリジェンス分析プラットフォームは、サイバー攻撃の計画段階で潜在的な脅威を積極的に特定し、サイバー情勢に関する深い洞察を提供、組織のサイバーセキュリティ態勢を最新の状態に保ち、レジリエンスを高め、迫りくる攻撃に備えることをご支援しています。CYFIRMA…
ハッカーや詐欺師は、企業や消費者からデータを盗んだり、さまざまなコミュニティに社会不安をもたらしたりするサイバー攻撃キャンペーンの一環として、COVID-19 のパンデミックを利用してマルウェアやフィッシング メールを送りつけていますが、その一方で、ハッカー グループの間には、架空のワクチンを販売するなどの 「人としての一線を越えた行動は容認しない」 という暗黙の了解がありました。家族が COVID-19 ウイルスに感染した家庭では医学的な治療法を必死に模索していると考えられます。CYFIRMA の研究者の観察によれば、そのような状況の中、何百万人もの命を危険にさらすこのウイルスの危険性はハッカーも認識しています。ワクチンが手に入るというニュースが出れば、大勢の人が過剰に反応して、多くの地域社会で大混乱が発生する可能性もあります。 ダークウェブ マーケットプレイスでは、一部のグループが、売り手に対して、偽の COVID-19 治療薬を売り込まないよう要請しているのが目撃されています。「Monopoly」 と呼ばれるダークウェブ フォーラムでは、「コロナウイルスの治療法として商品を売っているところを捕らえられたベンダーは、この市場から永久に追放されるだけでなく、スペイン風邪のように疎外されるべきである」 と掲示されています。また、このフォーラム投稿は、今般のパンデミックの重大さを説き、この危機をマーケティング ツールとして使用しないように売り手に求めていました。 ダークウェブには、コミュニティのメンバーに COVID-19 の医学研究への貢献を奨励するグループもあります。あるロシア語で書かれたダークウェブ フォーラムでは、ゲーム愛好家に対して、コンピュータの GPU 処理能力を、国際的な分散型コンピュータ ネットワークに貸し出して、ウイルス ゲノムのシークエンシングや関連研究を支援するよう強く求めていました。(GPU とは、非常に高い計算能力を備えた画像処理ユニットで、通常、ビデオ ゲームや高性能コンピューティングの作業負荷に対して用いられます。) ダークウェブには、パンデミック危機を利用して利益を得ることに対して道徳的な立場をとっているグループが存在する一方、対極の考えを持つ詐欺師も大勢います。 CYFIRMA の研究者は、この…
CYFIRMA リサーチ チーム – 2020年4月 CYFIRMA リサーチ チームによれば、ダークウェブ マーケットプレイスのハッカーや詐欺師の間で大きな変化が見られます。ダークウェブ マーケットプレイスには、偽ワクチンの勧誘販売を最小限に留めるという暗黙の合意がありましたが、この一週間の観察では、サイバー犯罪者の姿勢とアプローチに深刻な変化が確認されています。 CYFIRMA は、COVID-19 のパンデミックを利用して金銭的利益を得ようとするサイバー犯罪者のアプローチと行動に変化が生じていることを確認しました。 (※ CYFIRMA は、脅威検出とサイバー インテリジェンスのプラットフォームを提供する会社です。Goldman Sachs、Zodius Capital および Z3 Partners の支援を受けています。) ハッカーや詐欺師は、企業や消費者からデータを盗んだり、さまざまなコミュニティに社会不安をもたらしたりするサイバー攻撃キャンペーンの一環として、COVID-19 のパンデミックを利用してマルウェアやフィッシング メールを送りつけていますが、その一方で、ハッカー グループの間には、架空のワクチンを販売するなどの 「人としての一線を越えた行動は容認しない」 という暗黙の了解がありました。家族が…
大手製造会社: 予測的脅威インテリジェンスで企業スパイを回避 製造業における工場は、すべての大陸にわたってグローバルに展開されており、製造される製品は企業と消費者の両方のために設計されています。 そこで生産される最終製品を製造するためには、多くのサプライヤーから部品や製造設備を調達する必要があります。 最終製品の組み立て工程に加えて、こういった製造業では製品価値を増大させるために研究開発領域においても多額の投資を行っています。 研究開発の取り組みの一部には、AI、コグニティブコンピューティング、IoTを統合し、自社の最終製品が何百万人もの人々の暮らしをより良く向上させることが含まれています。 [contact-form-7 id="15189" title="Large Manufacturing Company JP"]
CYFIRMA リサーチ チーム ここ数十年にわたり、国家支援型ハッカー グループの活動が盛んです。潤沢な資金を受けたこうしたハッカー グループは、政府のために、知的財産を盗み出したり、送電網、通信、金融システムなどの生活に不可欠なサービスに打撃を与えたり、日常生活に大きな混乱をもたらしたりします。また、国家支援型のハッカーは、経済を揺るがし、社会不安を生み出すために、民間企業も標的としています。国家主導のハッキングとしては、北朝鮮のハッカー グループ Guardian of the Peace による Sony Pictures に対するサイバー攻撃が非常に有名です。この攻撃は、北朝鮮の指導者キム・ジョンウンが否定的に描かれている映画 「The Interview」 の上映に対する報復として実行されました。顕著な国家主導型サイバー攻撃としては、他にも、中国系ハッカーの関与が疑われる三菱電機での最近のデータ漏洩、北朝鮮系ハッカーがインドの原子力発電所に対して仕掛けたデータ窃取キャンペーン、サウジアラビアの石油会社に対するイランのサイバースパイ活動などがあります。 上記の攻撃には、すべてに共通するテーマがあります。ハッカー グループが、高性能で悪質なモジュール式の多面的ソフトウェアを展開していたということです。サイバー攻撃者は、データを抽出したり、破壊したり、重要かつ機密性の高い運用テクノロジーや機械を制御することができました。マルウェアは、意図した被害をもたらすように慎重に設計およびカスタマイズされていたのです。 CYFIRMA リサーチ チームによる最近の観測で、国家支援型のハッカー グループの間で、攻撃メカニズムの速度とタイプに変化が見られました。2019年12月、ハッカー コミュニティの複数の会話の中で EMOTET キャンペーンの開始が話題に上っているのを弊社の研究者が傍受しました。こうしたハッカー グループはすべて国家によって運営され、資金提供を受けていることがわかっており、好んで用いられる攻撃メカニズムは単純にコモディティ マルウェアです。この種のマルウェアは、名前が示唆するとおり、すぐに利用できるツールから設計されていて、ハッカーは素早く再加工して攻撃を開始することができます。その後数か月の間に、コモディティ マルウェアを使用した国家主導の攻撃件数は増え続けています。確認されたキャンペーンの事例を以下に示します。…
Retail Conglomerate turns to CYFIRMA for Advanced Threat Analytics Outside the Wire The client is a Retail Conglomerate operating F&B, convenience stores and supermarkets in multiple locations across Asia. CYFIRMA…
CYFIRMAのリサーチチームの調査 医療関係者がCOVID-19ウィルスと戦い、各国が自粛や閉鎖ムードにあり、世界経済がバランスを崩している一方で、サイバー空間では別の戦争が激化しています。 昨今、より複雑化した攻撃手法によりサイバー脅威とリスクは増加しています。ハッカーの技術がかつてないほど急速に進化し、高度な技術と、洗練されたソーシャルエンジニアリングが融合されています。現在発生しているウィルスの世界的大流行により、国家および企業のあらゆる準備力と回復力が試されているのです。 “CYFIRMAの脅威ビジビリティ&インテリジェンスをベースにした調査によると、2月から3月上旬にかけて新型コロナウィルスの大流行に関連するサイバー脅威の痕跡が600%以上大幅に増加していることが判明しています。” サイバー脅威の痕跡とは、ダークウェブ、ハッカーフォーラム、および非公開の機密性の高いコミュニティにて検知された会話を意味します。これらの情報源からCYFIRMAリサーチチームが確認できた内容は、各国政府や企業にとって決して良い知らせではありません。ハッカー達は懸命に働いており、政治的および金銭的目標を達成するために、現在の恐怖と不確実で混乱している状況を悪用する方法を積極的に検討しています。 米国コンピューター緊急事態対応チーム(US-CERT)は、人々をだまして個人情報を窃取したり、偽の慈善団体にへの寄付を促すような、詐欺に関する警告を発表しました。連邦取引委員会(Federal Trade Commission)も同様の詐欺について警告しています。 “CYFIRMAリサーチチームに加え、複数のセキュリティベンダーは、攻撃者が人間の不安を逆手に取った脅しの策略を用い、LokiBot、RemcosRAT、TrickBot、FormBookなどのマルウェアを拡散したことを報告しています。” これらハッカー達のコミュニティは広範に広がり、広東語、北京語、ロシア語、英語、韓国語で会話し、不足の事態への備えが十分ではない国や企業に大混乱をもたらすキャンペーンを次々に実行しています。 ダークウェブのハッカーフォーラムでは、香港のグループが中国本土をターゲットとした新しいフィッシングキャンペーンを実行する計画を立てていました。このグループは、中国共産党に責任を負わせることにより、不信感を生み出し、社会の不安を扇動することを目指しているようでした。 ハッカーの会話をより深く分析した結果、台湾のグループも同様のフィッシングやスパムキャンペーンについて議論しており、中国本土の影響力のある人物をターゲットにして、さらなる不安を引き起こそうとしています。 韓国語を話すハッカーは洗練されたフィッシングキャンペーンを使用して金銭的利益を得ようと計画しており、機密情報を窃取するマルウェアを備えたEMOTETの新しい亜種を作成しています。(EMOTETは2014年に最初に検出されたマルウェアであり、 2019年もっとも拡散されたマルウェアの一つです)これらのハッカーは、日本、オーストラリア、シンガポール、米国をターゲットにすることを計画していました。 CYFIRMAリサーチチームは、韓国の企業を標的とする北朝鮮のハッカーを検知しました。彼らはフィッシングメールの受信者をだまして開封させ、そこから彼らのマシンやネットワークにマルウェアを拡大させるために、「コロナウィルスに関する通知」という意味の韓国語を表題として使っています。 COVID-19に関連し、多くのハッカーグループが、疾病管理センター(CDC)や世界保健機関(WHO)などの権威ある団体を騙った偽装メールを使用していることが検知されました。これらの偽装メールの件名と内容は病気の最新情報や治療法など非常に人々の関心をそそる文面です。 また、企業の経営層からのメールのように偽装され、すべての従業員に送信された新型コロナウィルスをテーマにした偽装メールも検知されました。企業ネットワークに感染するマルウェアが埋め込まれたこれらのフィッシング攻撃は、ソーシャルエンジニアリング戦術を展開してデータや資産を盗みます。 データを盗むためのサイバー攻撃以外に、中国、日本、米国でビットコインを使用したマスクや健康用品を販売する偽のウェブサイトの計画も検知されています。 問題を悪化させるために、ハッカーは偽のニュースを拡散し、さらに混乱を招く戦略も立てていました。ダークウェブ市場を調査することにより、CYFIRMAはCOVID-19ウィルスの治療と根絶を主張するオーガニック医薬品を販売する違法グループを発見しました。ハッカーのコミュニティでのこれらの議論は、北京語、日本語、英語で行われていました。 “「CoronaVP」と呼ばれる新しいマルウェアについての議論が、ロシアのハッカーコミュニティで確認されています。これは個人情報を盗むように設計された新しいランサムウェア、またはEMOTETの亜種の可能性があります。” COVID-19のパンデミックを悪用するハッカーの動機は、金銭的利益と、社会的混乱を引き起こす政治的スパイが存在しています。サイバー空間の犯罪者達は、金銭的および政治的目的の両者を達成するためのツール、技術、知識、および資金を十分に備えています。デジタル化が進んでいる現在の世界では、サイバー犯罪は収益性の高いビジネスであり、世界経済にパンデミックが影を落とし続けている状況下において、攻撃の頻度と洗練度が高まることが予想されます。 サイバーインテリジェンスのフィールドの中で我々が得た重要な学びは、警戒を続けていくことの重要性です。そして、ビジネスにおいて最も危険な要素は、往々にして目に見えないものです。 自分たちに関連した脅威インテリジェンスをタイムリーに活用することの重要性は強調するまでもありません。サイバー脅威を早期に検知することで、企業は多大な金銭的損害や不可逆的なブランド損害から自社を守れるからです。 https://www.cisomag.com/cyberthreats-due-to-coronavirus/
