サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。

CLOPランサムウェアとは?

CLOPランサムウェアとは?

2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。 拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。 ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。 これにより、企業の営業活動とブランドイメージに甚大な...

もっと読む
Command Injection

Command Injection

Command Injection(コマンドインジェクション)は、OWASP TOP 10 の1位であるインジェクションの一種であり、 脆弱なアプリケーションを通じてホストOS上でシステムコマンドを実行することを目的とした攻撃です。 system() や exec() のようなOSシステムコマンドを...

もっと読む
最も致命的なハッキング方法、USB

最も致命的なハッキング方法、USB

外部インターネットを完全に遮断すれば、完全なセキュリティが可能でしょうか? 以下の事例を通じて、そうではないことが分かります。 事例 1: イランの核施設ハッキング 2008年、イランの核施設がハッキングされました。 ハッカーはスタックスネット(Stuxnet)というワームウイルスをウラン濃縮装置に...

もっと読む
[リプレイ攻撃] Replay Attackとは

[リプレイ攻撃] Replay Attackとは

リプレイ攻撃(Replay Attack)は、中間者攻撃(Man-in-the-Middle Attack)の下位バージョンの一つであり、過去にキャプチャされたデータを再利用してシステムにアクセスしたり、不正利用する攻撃です。 PLURAでは、検知された攻撃ログを活用して実際の攻撃を再...

もっと読む
FTPはセキュリティに脆弱か?

FTPはセキュリティに脆弱か?

FTPはファイル送受信を目的に作られたプロトコルで、多くのデータを高速でやり取りできます。 その仕組みや使い方も比較的簡単で、誰でも便利に利用できます。 しかし、転送過程でデータが暗号化されず、テキストのまま露出する点でセキュリティに脆弱という欠点があります。 ハッカーのポートスキャンとユーザーアカ...

もっと読む
hosts ファイル 改竄

hosts ファイル 改竄

私たちは Google サイトに接続したいとき、アドレスバーに 172.217.163.228 のように Google の IP アドレスを入力する代わりに、 www.google.com のようにその IP アドレスが割り当てられている特定のドメインを入力して接続します。...

もっと読む
PowerShellを利用した攻撃

PowerShellを利用した攻撃

PowerShellは、システム管理や自動化を目的に設計されたコマンドラインシェルおよびスクリプト言語です。 Windows Vista以降に標準搭載されており、管理ツールとして有用である一方、攻撃者にも頻繁に利用されています。 1. 実行ポリシー (Execution Policy)...

もっと読む
脅迫型DDoS攻撃、ランサムDDoS(RansomDDoS)

脅迫型DDoS攻撃、ランサムDDoS(RansomDDoS)

概要 ランサムウェア(Ransomware)に続き、ランサムDDoS(Ransom DDoS)が猛威を振るっています。 ビットコインなどの金銭を支払わない場合、DDoS攻撃で企業のITインフラを麻痺させ、サービス運営に障害を引き起こすと脅迫する手口です。 カスペルスキーラボは「2017年第2四半...

もっと読む