「インシデント対応」に関する記事

“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質

ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデン

2025.01.08 ITmedia NEWS セキュリティ

アリかナシか、ランサム攻撃の身代金支払いと交渉　有識者たちの見解は……

ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシ

2025.01.08 ITmedia NEWS セキュリティ

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

はじめに 2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ

2024.10.01 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯

2024.09.16 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

統合DFIR（デジタルフォレンジック及びインシデント対応）ツールによるサイバーフォレンジックの効果

企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応（DFIR）」の重要性が一層強調されていま

2024.01.09 トレンドマイクロ セキュリティブログ

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ