セキュ塾RansomHouseについて
RansomHouseは2021年末ごろから活動が観測されていましたが、近年では2025年10月にアスクルがランサムウェア攻撃を受け、eコマース事業が混乱に陥り、顧客のサプライヤーデータが流出しています。この攻撃により、日本の小売業界におけるサプライチェーンの脆弱性に対する深刻な懸念が高まりました。
面 和毅
セキュ塾
脅威インテリジェンスレポートCISA 2015の失効と今後の状況
2025/09/30にCISA(Cybersecurity Information Sharing Act) 2015という米国の連邦法が正式に失効しました。このCISA 2015は米国議会閉鎖に伴い今後どうなるかが注目されていましたが、ひとまず2026/01/30までは延長され改訂についてまだ議論が続いています。以下では、このCISA 2015の延長問題について簡単にまとめています。
未分類ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで
ネバダ州がランサムウェア攻撃に遭ってから復旧までの様子をまとめてレポートにしたものが公開されています。ここでは、このレポートを元にして、ランサムウェア攻撃からの復旧に関して簡単にまとめていきたいと思います。尚こちらは「脅威インテリジェンスコース」の中(11/08)で題材として取り上げ、議論を行なったものになります。
ホワイトハッカーCAPEC(Common Attack Pattern Enumerations and Classifications)とは
Common Attack Pattern Enumeration and Classification (CAPEC)は、一般的な攻撃パターンの公開カタログとなっており、CWE-IDとマッピングされていて、攻撃者が脆弱性をどのように悪用するかを理解するのに役立ちます。
脅威インテリジェンスレポートSalesloftのインシデントについて
8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。
脅威インテリジェンスレポートPURL (Package URL) とは
OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットである、PURL(Package URL)について簡単にまとめた記事になります。
セキュ塾Qilin (Agenda) ランサムウェアグループについて
Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグループについて簡単にまとめています。(2025/10/08追記:QilinランサムウェアグループがアサヒGHDの件にも攻撃を行っていた模様です。)
ホワイトハッカーLuna Mothについて
Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。
ホワイトハッカーScattered Spiderについて
2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。
ホワイトハッカーVulncheck KEVについて
Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。