Microsoft 脅威インテリジェンスのポッドキャストで、エキスパートが直接提供するインサイトをご確認ください。 今すぐ聞きましょう。
脅威アクター
スポットライト
脅威アクター インサイト ツール
Microsoft Security は観察対象の国家、ランサムウェア、犯罪活動について積極的に脅威アクターをトラッキングしています。これらの分析情報では、Microsoft Security のリサーチ ツールで公開されているアクティビティを提示し、参照先ブログからアクター プロファイルのカタログを集約して提供します
新たな脅威
2023 年脅威インテリジェンスの年間レビュー: 主要な分析情報と動向
Microsoft 脅威インテリジェンスにとって、信じられないような 1 年でした。Microsoft が日々監視している 65 兆を超えるシグナルを通じて明らかになった脅威や攻撃の膨大な量は、私たちに多くの変曲点を与えています。特に、脅威アクターがどのように規模を拡大し、国家の支援を活用しているかに変化が見られます。昨年は [...]
インテリジェンス レポート
イラン、ハマス支援でサイバー対応型影響工作を急拡大
ハマスを支援するイランのイスラエルでのサイバー対応型影響工作の詳細をご覧ください。戦争のさまざまな局面で作戦がどのように進展したかを確認し、イランが最も好む 4 つの重要な影響工作の戦術、技術、手順 (TTP) を検証しましょう。
新たな脅威
信頼の経済からの罠: ソーシャル エンジニアリング詐欺
デジタル情勢の変化に伴い、信頼が通貨にも脆弱性にもなっている状況について解説します。サイバー攻撃者がよく使うソーシャル エンジニアリング詐欺の手口を知り、人間の性質を巧みに利用したソーシャル エンジニアリングの脅威を特定して攻略する方法をご確認ください。
インテリジェンス レポート
ロシアの脅威アクターは戦争疲れを掌握する準備を固める
ウクライナでの戦争が続く中、ロシアのサイバー攻撃と影響工作は続いています。Microsoft 脅威インテリジェンスでは、過去 6 か月間の最新のサイバー脅威と影響工作活動について詳しく説明しています。
インテリジェンス レポート
Microsoft デジタル防衛レポート 2023 に示された重要な分析情報 10 項目
Microsoft デジタル防衛レポートでは、脅威をめぐる情勢についての最新の分析情報 (国家支援型脅威アクターのさらなる巧妙化や、サイバー レジリエンスの構築に関してパートナーシップがもたらす力など) を明らかにしています。また、誰もが直面する機会や課題について説明します。
インテリジェンス レポート
東アジア発のデジタル脅威が範囲と実効性を拡大している
東アジアの脅威情勢は変化しています。中国はサイバー工作と影響工作 (IO) の両方を広範に展開しており、北朝鮮はサイバー脅威アクターの手法をますます巧妙化させています。こうした状況下で台頭しつつある新たなトレンドを探ります。
エキスパートの話を聞く
最前線から: 中国の脅威アクターの手口とテクニックを読み解く
Microsoft 脅威インテリジェンスの中国専門家である Sarah Jonesと Judy Ng が、Microsoft 脅威インテリジェンス戦略ディレクターの Sherrod DeGrippo とともに、地政学的な動向について語り、現代のサイバーセキュリティの仕事に関するアドバイスや分析情報を提供します。
エキスパートの話を聞く
サイバー脅威インテリジェンスを地政学の観点から考える
脅威インテリジェンスのエキスパート Fanta Orr によるこの解説では、脅威インテリジェンス分析がどのようにサイバー脅威活動の背後にある "なぜ" を解き明かすか、そして脆弱な標的となるおそれのあるお客様を守るために、どのように役立つかをご紹介します。
新たな脅威
ロシアのサイバー戦から判明した 7 つの新たなハイブリッド戦争の傾向
2 年目に入ったウクライナにおけるロシアのハイブリッド戦争から、何が予期されるでしょうか。
実践的なサイバー防衛
病院を妨害して人命を危険にさらしたハッカーとの戦いの舞台裏
Microsoft、Fortra™ (ソフトウェア メーカー)、Health-ISAC は、クラックされた Cobalt Strike サーバーの稼働を阻止してサイバー犯罪者の運用を困難にする取り組みを共同で展開しています。その舞台裏をご覧ください。
エキスパートの話を聞く
エキスパートの横顔: Justin Turner
Microsoft 脅威インテリジェンスのアナリストである Justin Turner が、サイバーセキュリティの仕事で常に直面してきた 3 つの課題 (構成管理、パッチの適用、デバイスの可視性) について解説します。
インテリジェンス レポート
世界最大級のイベントの舞台を標的にしたサイバー脅威が増えている
大規模なスポーツ イベントや世界から注目されるイベントは、脅威アクターにとっては標的がふんだんに存在する複雑な場であり、人の移動、商取引、通信、緊急サービスなどに混乱をもたらす機会となります。広大な外部攻撃面を適切に管理し、世界的なイベントのインフラストラクチャを防御する方法についてご説明します
新たな脅威
Cadet Blizzard がロシアの新種の脅威アクターとして登場
Microsoft は、WhisperGate 破壊的攻撃、ウクライナの Web サイト改ざん、ハックアンドリーク作戦 "Free Civilian" など、いくつかのキャンペーンに Cadet Blizzard として追跡されているロシアの国家主導型脅威アクターが関与していると見ています。
新たな脅威
米国の重要インフラストラクチャを標的にして環境寄生型攻撃を仕掛ける Volt Typhoon
中国から国家支援を受ける脅威アクター Volt Typhoon は、ステルス技術によって、米国の重要インフラストラクチャを標的としたスパイ活動を行い、侵害した環境に潜伏していることが確認されました。
エキスパートの話を聞く
エキスパートの横顔: Simeon Kakpovi
イランの脅威アクターは、どのように BEC 攻撃を仕掛けて標的を侵害しているでしょうか。サイバーセキュリティに関するこの記事では、Microsoft のシニア アナリストが攻撃者の動機と戦術について分析情報を解説します。詳細情報を読む
インテリジェンス レポート
イランがサイバー対応型影響工作に注力し、その効果を増大中
イランの国家アクターが、どのようにサイバー対応型影響工作を使用して地政学的変化を促進しているかを詳しくご覧ください。彼らの戦術について詳しくはこちらをご覧ください。
実践的なサイバー防衛
サイバー犯罪者によるセキュリティ ツールの悪用を阻止する
Microsoft、Fortra™、Health Information Sharing and Analysis Center が連携し、サイバー犯罪者がランサムウェアを含むマルウェアを配布するために使用する Cobalt Strike の "クラックされた" レガシ コピーを破壊するための技術的および法的措置を講じています
新たな脅威
セキュリティは脅威インテリジェンスと同等に優れている
強化に関する新しい情報が届きました。脅威インテリジェンスのリーダーを務める John Lambert が、AI によって脅威インテリジェンス コミュニティがいかに強化されるかを解説します。
インテリジェンス レポート
ウクライナ戦争のデジタル戦線におけるサイバー攻撃および影響工作
Microsoft 脅威インテリジェンスではウクライナにおける 1 年間のサイバー攻撃および影響工作を調査し、サイバー脅威の新たな傾向と、戦争が 2 年目に入った今、何が予期されるかを明らかにします。
インテリジェンス レポート
Charlie Hebdo への攻撃はイランの責任
Microsoft は、フランスの雑誌 Charlie Hebdo を標的にした最近の影響工作は、イランの国家主導型アクターによるものとしています。
インテリジェンス レポート
2022 年 Microsoft デジタル防衛レポート
Microsoft デジタル防衛レポートの 2022 年版では、新たなトレンドになりつつある事柄と以前からの根強い脅威について、Microsoft のセキュリティ専門家が分析情報を示し、現在の脅威情勢を明らかにします。
インテリジェンス レポート
2021 年 Microsoft デジタル防衛レポート
Microsoft デジタル防衛レポートの 2021 年版では、クラウド、エンドポイント、インテリジェント エッジなどから Microsoft が日々幅広く収集している何兆という数のセキュリティ シグナルに基づいて、分析情報、データなどをお伝えします。
インテリジェンス レポート
2020 年 Microsoft デジタル防衛レポート
2005 年から毎年発行されてきた Microsoft セキュリティ インテリジェンス レポート (SIR) の構成が一新され、新しい Microsoft デジタル防衛レポートになりました。
実践的なサイバー防衛
脅威ハンティングの ABC
脅威ハンティングの ABC ガイドをご覧になり、サイバー攻撃をハンティング、特定、緩和する方法のヒントを得て、サイバー レジリエンスを高めるのに役立てましょう。
新たな脅威
ホリデー シーズンの DDoS 攻撃から身を守る
年末年始は DDoS 攻撃が活発化する時期です。犯罪者をそのような行動へと駆り立てる要因は何なのか、そして、皆様の組織を守るためにどのような対策が役立つのかを学びましょう。
新たな脅威
IoT/OT デバイス特有のセキュリティ リスク
ネットワークの脆弱性を減少させ、ランサムウェアや脅威アクターなどのサイバー脅威に対する防御を実践し、IoT/OT デバイスを保護しましょう。
エキスパートの話を聞く
エキスパートの横顔: Emily Hacker
脅威インテリジェンスのエキスパートである Emily Hacker が、サービスとしてのランサムウェア (RaaS) について、および手遅れになる前にランサムウェア攻撃の事前インシデントを検知する方法について語ります。
インテリジェンス レポート
恐喝の経済
ランサムウェアは、非常にしつこく蔓延し続けているサイバー脅威の 1 つであり、今も進化しています。ここでは、サイバー犯罪の最新ツールである "サービスとしてのランサムウェア" (Raas) について詳しく見ていきます。
エキスパートの話を聞く
エキスパートの横顔: Nick Carr
サイバー犯罪とランサムウェア対策の専門家である Nick Carr が、ランサムウェアの傾向と、お客様の組織がランサムウェアの被害に遭った場合に何ができるかについて語ります。
インテリジェンス レポート
ウクライナの防衛: サイバー戦争の初期の教訓
サイバー攻撃とサイバー影響工作は、ロシアとウクライナとの戦争においてどのように利用されているのでしょうか。
新たな脅威
組織をランサムウェアから保護する
組織をランサムウェアから保護するためのガイダンス。
新たな脅威
サービスとしてのランサムウェア: 産業化するサイバー犯罪の新たな顔
サイバー犯罪の世界で深刻な広がりを見せているサービスとしてのランサムウェア (RaaS) から組織を守る方法をご紹介します。
エキスパートの話を聞く
エキスパートの横顔: Steve Ginty
サイバー脅威インテリジェンスのエキスパートである Steve Ginty が、脅威アクターに対抗し、サイバーセキュリティの準備態勢を維持するために講じるべき措置についてヒントを示します。
エキスパートの話を聞く
エキスパートの横顔:Russ McRee
Russ McRee:Microsoft Security Response Center (MSRC) でオペレーションを担当するパートナー ディレクターが、悪意のあるサイバー攻撃からの防御に役立つクラウド セキュリティと多要素認証 (MFA) の重要性について語ります。
インテリジェンス レポート
スペシャル レポート: ウクライナ
ロシアの脅威アクターがウクライナに対して仕掛けるサイバー攻撃はますます破壊的に、しかも目立つようになり、これらの攻撃はフィッシングや偵察などの活動に加えて、公共情報源への侵入も試みています。
開始する
Microsoft のイベントに参加する
Microsoft のイベントや学習機会を、専門知識の拡充、新しいスキルの習得、コミュニティの構築にお役立てください。
あなたの声をお聞かせください
Microsoft をフォローする