脅威アクター

2024 年の米国大統領選挙を標的としたサイバー影響工作に関する特別レポートで、Microsoft 脅威インテリジェンスは、世論操作と政治的対立の助長を目的としたロシアのキャンペーンについて検証しています。

Microsoft 脅威インテリジェンスにとって、信じられないような 1 年でした。Microsoft が日々監視している 65 兆を超えるシグナルを通じて明らかになった脅威や攻撃の膨大な量は、私たちに多くの変曲点を与えています。特に、脅威アクターがどのように規模を拡大し、国家の支援を活用しているかに変化が見られます。昨年は [...]

ハマスを支援するイランのイスラエルでのサイバー対応型影響工作の詳細をご覧ください。戦争のさまざまな局面で作戦がどのように進展したかを確認し、イランが最も好む 4 つの重要な影響工作の戦術、技術、手順 (TTP) を検証しましょう。

デジタル情勢の変化に伴い、信頼が通貨にも脆弱性にもなっている状況について解説します。サイバー攻撃者がよく使うソーシャル エンジニアリング詐欺の手口を知り、人間の性質を巧みに利用したソーシャル エンジニアリングの脅威を特定して攻略する方法をご確認ください。

ウクライナでの戦争が続く中、ロシアのサイバー攻撃と影響工作は続いています。Microsoft 脅威インテリジェンスでは、過去 6 か月間の最新のサイバー脅威と影響工作活動について詳しく説明しています。

Microsoft デジタル防衛レポートでは、脅威をめぐる情勢についての最新の分析情報 (国家支援型脅威アクターのさらなる巧妙化や、サイバー レジリエンスの構築に関してパートナーシップがもたらす力など) を明らかにしています。また、誰もが直面する機会や課題について説明します。

東アジアの脅威情勢は変化しています。中国はサイバー工作と影響工作 (IO) の両方を広範に展開しており、北朝鮮はサイバー脅威アクターの手法をますます巧妙化させています。こうした状況下で台頭しつつある新たなトレンドを探ります。

Microsoft 脅威インテリジェンスの中国専門家である Sarah Jonesと Judy Ng が、Microsoft 脅威インテリジェンス戦略ディレクターの Sherrod DeGrippo とともに、地政学的な動向について語り、現代のサイバーセキュリティの仕事に関するアドバイスや分析情報を提供します。

脅威インテリジェンスのエキスパート Fanta Orr によるこの解説では、脅威インテリジェンス分析がどのようにサイバー脅威活動の背後にある "なぜ" を解き明かすか、そして脆弱な標的となるおそれのあるお客様を守るために、どのように役立つかをご紹介します。

2 年目に入ったウクライナにおけるロシアのハイブリッド戦争から、何が予期されるでしょうか。

Microsoft、Fortra™ (ソフトウェア メーカー)、Health-ISAC は、クラックされた Cobalt Strike サーバーの稼働を阻止してサイバー犯罪者の運用を困難にする取り組みを共同で展開しています。その舞台裏をご覧ください。

Microsoft 脅威インテリジェンスのアナリストである Justin Turner が、サイバーセキュリティの仕事で常に直面してきた 3 つの課題 (構成管理、パッチの適用、デバイスの可視性) について解説します。

大規模なスポーツ イベントや世界から注目されるイベントは、脅威アクターにとっては標的がふんだんに存在する複雑な場であり、人の移動、商取引、通信、緊急サービスなどに混乱をもたらす機会となります。広大な外部攻撃面を適切に管理し、世界的なイベントのインフラストラクチャを防御する方法についてご説明します

Microsoft は、WhisperGate 破壊的攻撃、ウクライナの Web サイト改ざん、ハックアンドリーク作戦 "Free Civilian" など、いくつかのキャンペーンに Cadet Blizzard として追跡されているロシアの国家主導型脅威アクターが関与していると見ています。

中国から国家支援を受ける脅威アクター Volt Typhoon は、ステルス技術によって、米国の重要インフラストラクチャを標的としたスパイ活動を行い、侵害した環境に潜伏していることが確認されました。

イランの脅威アクターは、どのように BEC 攻撃を仕掛けて標的を侵害しているでしょうか。サイバーセキュリティに関するこの記事では、Microsoft のシニア アナリストが攻撃者の動機と戦術について分析情報を解説します。詳細情報を読む

イランの国家アクターが、どのようにサイバー対応型影響工作を使用して地政学的変化を促進しているかを詳しくご覧ください。彼らの戦術について詳しくはこちらをご覧ください。

Microsoft、Fortra™、Health Information Sharing and Analysis Center が連携し、サイバー犯罪者がランサムウェアを含むマルウェアを配布するために使用する Cobalt Strike の "クラックされた" レガシ コピーを破壊するための技術的および法的措置を講じています

強化に関する新しい情報が届きました。脅威インテリジェンスのリーダーを務める John Lambert が、AI によって脅威インテリジェンス コミュニティがいかに強化されるかを解説します。

Microsoft 脅威インテリジェンスではウクライナにおける 1 年間のサイバー攻撃および影響工作を調査し、サイバー脅威の新たな傾向と、戦争が 2 年目に入った今、何が予期されるかを明らかにします。

Microsoft は、フランスの雑誌 Charlie Hebdo を標的にした最近の影響工作は、イランの国家主導型アクターによるものとしています。

Microsoft デジタル防衛レポートの 2022 年版では、新たなトレンドになりつつある事柄と以前からの根強い脅威について、Microsoft のセキュリティ専門家が分析情報を示し、現在の脅威情勢を明らかにします。

Microsoft デジタル防衛レポートの 2021 年版では、クラウド、エンドポイント、インテリジェント エッジなどから Microsoft が日々幅広く収集している何兆という数のセキュリティ シグナルに基づいて、分析情報、データなどをお伝えします。

2005 年から毎年発行されてきた Microsoft セキュリティ インテリジェンス レポート (SIR) の構成が一新され、新しい Microsoft デジタル防衛レポートになりました。

脅威ハンティングの ABC ガイドをご覧になり、サイバー攻撃をハンティング、特定、緩和する方法のヒントを得て、サイバー レジリエンスを高めるのに役立てましょう。

年末年始は DDoS 攻撃が活発化する時期です。犯罪者をそのような行動へと駆り立てる要因は何なのか、そして、皆様の組織を守るためにどのような対策が役立つのかを学びましょう。

ネットワークの脆弱性を減少させ、ランサムウェアや脅威アクターなどのサイバー脅威に対する防御を実践し、IoT/OT デバイスを保護しましょう。

脅威インテリジェンスのエキスパートである Emily Hacker が、サービスとしてのランサムウェア (RaaS) について、および手遅れになる前にランサムウェア攻撃の事前インシデントを検知する方法について語ります。

ランサムウェアは、非常にしつこく蔓延し続けているサイバー脅威の 1 つであり、今も進化しています。ここでは、サイバー犯罪の最新ツールである "サービスとしてのランサムウェア" (Raas) について詳しく見ていきます。

サイバー犯罪とランサムウェア対策の専門家である Nick Carr が、ランサムウェアの傾向と、お客様の組織がランサムウェアの被害に遭った場合に何ができるかについて語ります。

サイバー攻撃とサイバー影響工作は、ロシアとウクライナとの戦争においてどのように利用されているのでしょうか。

組織をランサムウェアから保護するためのガイダンス。

サイバー犯罪の世界で深刻な広がりを見せているサービスとしてのランサムウェア (RaaS) から組織を守る方法をご紹介します。

サイバー脅威インテリジェンスのエキスパートである Steve Ginty が、脅威アクターに対抗し、サイバーセキュリティの準備態勢を維持するために講じるべき措置についてヒントを示します。

Russ McRee:Microsoft Security Response Center (MSRC) でオペレーションを担当するパートナー ディレクターが、悪意のあるサイバー攻撃からの防御に役立つクラウド セキュリティと多要素認証 (MFA) の重要性について語ります。

ロシアの脅威アクターがウクライナに対して仕掛けるサイバー攻撃はますます破壊的に、しかも目立つようになり、これらの攻撃はフィッシングや偵察などの活動に加えて、公共情報源への侵入も試みています。