ブログ(エグゼクティブ視点)

セキュリティ脅威やセキュリティ対策の最新ニュースとトレンドを、ビジネスへの影響という観点から紹介します。


    ファイア・アイ ブログ:産業用制御システムの脆弱性に関する調査レポートを発表

    次の日付まで FireEye

    ファイア・アイは、ICS(産業用制御システム)の脆弱性について、過去15年以上にわたる動向をまとめた調査レポートを発表しました。ICSは日常生活に欠かせない水道・電気配給から工場の製造活動まで、現代社会のインフラを支えている技術です。ICSの脆弱性をついた攻撃は、産業システムのセンサー、制御装置、ソフトウェア、ネットワーク機器などさまざまな領域において深刻な被害をもたらす危険性があります。

    続きを読む...


    ファイア・アイ、中国を拠点としたサイバー攻撃グループ「APT30」の 詳細情報を公開

    次の日付まで FireEye

    APT 30は、少なくとも2005年からサイバースパイ活動を実施しており、ファイア・アイが継続的に追跡しているAPTグループの中でも、最も活動期間の長い組織の1つです。このグループは、マレーシア、ベトナム、タイ、ネパール、シンガポール、フィリピン、インドネシアを含む東南アジア、インドを標的としたサイバースパイ活動を続けています。さらに、APT 30の攻撃のツール・手法・手順(TTP:Techniques, Tactics, and Procedures)は、大半のAPT攻撃者が検出を回避するためにTTPを定期的に変更するのとは対照的に、当初から一貫したTTPを使い続けており、それでも継続的な成功を収めています。

    続きを読む...


    ファイア・アイ、Skypeを悪用してシリアでの軍事計画を窃取する 脅威グループの存在を明らかに

    次の日付まで FireEye

    高度なサイバー攻撃の対策製品、サービスで業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木正之)は、2月2日(米国時間)、シリア反体制派の戦略・戦術を盗んだサイバー・スパイ・グループの活動について詳述した、ファイア・アイの脅威インテリジェンスチームによるレポート「Behind the Syrian Conflict’s Digital Front Lines(シリア紛争でのデジタル戦線の裏側)」を発表しました。シリアでは、アサド政権率いる政府軍と、アサド政権が所属するアラウィ派への優遇措置に反発する反体制派の内戦が長く続いています。今回のレポートでは、これまで明らかではなかった、水面下で行われているサイバー空間のスパイ活動について詳しくまとめています。

    続きを読む...


    「ウォール街における株式の不正取引を狙った高度なサイバー脅威グループ「FIN4」について

    次の日付まで FireEye

    「Hacking The Street? FIN4 Likely Playing the Market(ウォール街をハッキング? 株式市場での活動が疑われるFIN4)」と題したレポートでは、英語を母国語とし、ターゲットとする企業の業界知識だけでなく、金融取引にも幅広く精通したサイバー攻撃グループに関する詳細を報告しています。ファイア・アイが「FIN4」と名付けたこの脅威グループは、約100社に及ぶ株式公開企業、コンサルティング会社、そして株式取引上、確実に有利となるインサイダー情報に関わるあらゆる関係者から広く情報を収集していたことが確認されています。

    続きを読む...


    製薬業界を執拗に攻撃するサイバー攻撃グループが存在

    次の日付まで FireEye

    本コンテンツは、2014年8月21日(米国時間)にFireEye,Inc.のブログにて公開された内容の翻訳です。本内容は予告なく更新されている可能性があることをご了承ください。

    続きを読む...