面 和毅

オススメ記事

【分かりやすく解説】脅威インテリジェンスとは?種類や手法など紹介

高度なサイバー攻撃を事前に予測する!?脅威インテリジェンスとは何かを初心者にも分かりやすく解説します。種類や重要性、収集や分析の方法、企業における活用事例、将来性や専門家になる方法などについて深堀している記事になります。
オススメ記事

ランサムウェア犯罪集団「LockBit(ロックビット)」とは?

ランサムウェアグループ「LockBit」について、2024年5月段階で判明している事を脅威インテリジェンスの専門家がまとめていきます。LockBitがどういった組織か、攻撃による被害事例、LockBit2.0、LockBit3.0の情報が丸わかりです。
セキュ塾

【専門家が解説】Operation Cronosとは?

LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。
オススメ記事

【世界中に被害を与えたランサムウェア】WannaCryとは?

世界中に被害を与えたランサムウェア「WannaCry」とは何か専門家が解説します。この記事は、WannaCryの仕組みや感染症状や感染経路、感染予防の対策方法と感染後の対処方法、国内と国外の被害事例など初心者にも分かりやすくまとめました。
セキュ塾

NATOとEUがドイツ、チェコに対するロシア(APT28)のサイバー攻撃を非難

2024/05/04にNATOとEUがドイツ・チェコに対するAPT28(ロシアが背後にいるとされている)のサイバー攻撃を非難する声明を出しています。少し遅くなりましたが、こちらについて纏めます。
セキュ塾

米国司法省がLockbitSuppとしてDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴(追記:LockbitSuppはインタビューで否定)

2024/05/05にLockBitの恐喝サイトが警察の手によって復活し、LockbitSuppの正体を明かすと予告されていたことは既に別の記事で触れています。米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しましたので簡単に纏めています。LockbitSuppがインタビューに答え、「自分はDimitryではない」と否定しましたので追記しました
セキュ塾

LockBitのサイトが警察の手により復活(2024/05/05)

(更新:米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しました。)「Operation Cronos」で10カ国の協力によりサイトを押収されたLockBitですが、その後復活をしていたことはリンク先の記事でも紹介しています。これを受けて、再び2024/05/05に押収されたLockBitのサイトが警察の手により復活し、LockBitとの再戦が始まった模様です。こちら、現在わかっている情報からまとめています。
セキュ塾

Black Basta ランサムウェアグループについて

Black Bastaランサムウェアグループについてまとめていきます。以下、U.S.のHC#による「HC3: Threat Profile: Black Basta」等の情報をメインにまとめています。
セキュ塾

APT41(RedGolf, BRONZE ATLAS, Barium, Blackfly, Brass Typhoon, Earth Baku, Red Kelpie, Wicked Panda, Winnti Group)について

ここでは、中国が背後にいるとされている脅威アクターの「APT41(RedGolf, BRONZE A...
セキュ塾

Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)について

ここでは、ロシアが背後にいるとされている脅威アクターの「Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)」について、2024年時点で判明していること等をまとめます。