サイバー犯罪のエコシステムは今–CrowdStrikeの脅威レポートにみる

今回は「サイバー犯罪のエコシステムは今–CrowdStrikeの脅威レポートにみる」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ関係のレポートでは、さまざまな脅威アクターや、マルウェアや、ハッキング活動がそれぞれ独立した存在であるかのように語られることが多い。しかし、現実のサイバー犯罪エコシステムはかなり小さく、一般に考えられているよりもはるかに相互のつながりが強いようだ。

　サイバー犯罪グループは、現実のソフトウェア企業と同じように複雑なサプライチェーンに支えられていることが多く、サイバー犯罪エコシステムの中での関係性を発展させて必要な技術へのアクセスを獲得し、それによって活動を可能にし、利益を最大化している。

　サイバーセキュリティ企業のCrowdStrikeによれば、サイバー犯罪グループがサードパーティーから調達している技術は、サービス、配信、収益化の3つのカテゴリーに分類できるという。

　それぞれについて詳しく見ていこう。サービスのカテゴリーには、通常次のようなものが含まれる。

新社会人として必要なセキュリティの心構えとは | トレンドマイクロ is702

社会人は日頃からセキュリティを意識した慎重な行動が求められています。企業や組織では従業員の不注意が情報漏えいなどの取り返しのつかない事故を招くこともあるためです。新社会人に必要なセキュリティの心構えを学びましょう。

セキュリティ診断レポート 2021 春～情報セキュリティを取り巻く環境が変化する今、求められる対策とは ...

新しいセキュリティモデルである「ゼロトラスト」や、政府機関によって制定されたクラウドセキュリティの評価制度「ISMAP」に加え、マルウェアEmotetにも効果的な「標的型攻撃メール訓練」、いざというときの備えとして注目を集める「サイバー保険」についてご紹介します。

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

セキュリティにも"うがい・手洗い"？ 事故原因の60％をつぶす秘策とは - ホワイトペーパー：日経クロステック Active

　本動画では、サイバー・ハイジーンを実現するために最適なソリューションを紹介している。膨大な数のサーバーを用意することなく、「100万台以上の端末も一式のサーバーで管理できる技術」について解説する。

児童や生徒向けのセキュリティ教育プログラムをパロアルトネットワークスが無償提供：Itの知識がなくてもセキュリティや ...

パロアルトネットワークスは、サイバーセキュリティの教育プログラム「初めてのサイバーセキュリティ」を教育業務従事者に対して無償で提供する。

Microsoft、2021年3月の更新を発表 ～旧「Edge」は今月が最後のセキュリティパッチ - 窓の杜

直近のセキュリティ修正は、米国時間8日にリリースされたv89..774.48。 「Microsoft Edge 89」の安定版にスリープタブや垂直タブが初期搭載 - 窓の杜

エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 ｜ビジネス+It

クラウドへの大規模移行やエッジの台頭など、企業のシステム環境はますます複雑化している。その隙間を淡々と狙っているのが、サイバー犯罪者だ。サイバー攻撃からユーザーとデータ、システムを保護することはもちろん、重要な資産を安全に保護した上で事業継続のためのデータ復元戦略も策定する必要がある。本資料では、サイバー攻撃の影響を最小化し、素早く元の状態に戻す仕組みとして最近注目されている「サイバーレジリエンス」を実現する具体的な方法を紹介している。より高度なデータ保護を検討している担当者はぜひ参考にしてほしい。

ラック、セキュリティリスクの再確認と対策の見直しを 「セキュリティ診断レポート」で啓発 ～情報セキュリティを取り巻く ...

2021年03月10日 11:30. ラック、セキュリティリスクの再確認と対策の見直しを 「セキュリティ診断レポート」で啓発 ～情報セキュリティを取り巻く ...

情報セキュリティを1日で学べるオンライン講座【Zoom版】、体験型学習で自社の弱点と対策をリアルに知る：2021年4 ...

株式会社FYFのプレスリリース（2021年3月10日 08時50分）情報セキュリティを1日で学べるオンライン講座 ZOOM版 、体験型学習で自社の弱点と対策をリアルに知る：2021年4月～定期開講

【セキュリティ ニュース】Sap、3月の定例更新をリリース - 深刻な脆弱性に対応（1ページ目 / 全1ページ ...

SAPは、深刻な脆弱性へ対処するセキュリティアップデートをリリースした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。あらた […]：Security NEXT

Appleが業界最高水準セキュリティの全貌を明らかに：Apple Platform Security Guide（1 ...

Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。 (1/2)

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例 (2/3)：EnterpriseZine ...

　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 -：紀伊民報agara

情報セキュリティマネジメントフォーラム2021では、専門家、事業会社の情報システム責任者が招かれ、「限りあるリソースの中で情報セキュリティ体制を如何に強化するか」を、最新動向をベースとした対策や取り組み事例を通して紹介されます。

Ibmが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力｜セキュリティ｜It製品の事例・解説記事

日本ibmは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

IoTセキュリティ事業 - マクニカ

"made in Japan"の危機に立ち向かえ。世界標準のセキュリティを備えたIoTを日本から. 少子高齢化や自然災害、環境問題など、様々な社会問題を解決する手段としてIoTやAI、ロボットなどの発展が期待されている一方で、それらを対象としたサイバー攻撃は増加の一途を辿っています。

NRIセキュア、電子決済サービス提供に伴うセキュリティリスクを評価する新サービス - クラウド Watch

nriセキュアテクノロジーズ株式会社（以下、nriセキュア）は10日、電子決済サービスに伴うセキュリティリスクを評価するため、「電子決済 ...

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 -：北海道新聞 どうしん電子版

ワークスタイルの変動で求められるITインフラ環境整備のコツを自社の経験と実践を交えて紹介アライドテレシス株式会社（本社：東京都品川区、代表取締役社長：大嶋章禎）は、2021年4月8日にオンライン...

権限設定のみで利用開始、クラウドセキュリティ管理サービス ｜セキュリティ通信

【セキュリティ通信】日立ソリューションズは、2月26日、オルカセキュリティ社(イスラエル)のCSPMサービスを、「クラウドセキュリティ態勢管理サービス」として販売開始した。同サービスの特徴は、導入が容易なこと。

【アップデートの日】2021年3月度 更新プログラム | 一般社団法人セキュリティ対策推進協議会（Spread）

新規セキュリティ更新プログラムをすると共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

情報セキュリティを1日で学べるオンライン講座【Zoom版】、体験型学習で自社の弱点と対策をリアルに知る：2021年4 ...

ITコンサルティングの株式会社FYF（本社・千葉県柏市）が、ZOOMを使った「情報セキュリティ基礎教育オンライン」を開講します。座学に加えて、オンライン講座では…（2021年3月10日 10時46分46秒）

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 - - CNET Japan

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 -

Apple、iOSやiPadOSなどをマイナーアップデート セキュリティ上の重要な修正 | 財経新聞

Appleは8日、iOS およびiPadOSを14.4.1に、warchOSを7.3.2に、macOS Big Surを11.2.3に、それぞれマイナーアップデートを行った。

Clubhouse盗聴可能、スタンフォード大学がセキュリティ上の欠陥を指摘 ｜セキュリティ通信

【セキュリティ通信】米スタンフォード大学のInternet Observatory（SIO）は、2月12日（米国時間）、招待制音声SNSアプリ「Clubhouse」についてのレポート、「clubhouse in China: Is the data safe?」を公開した。

Jamf、cmdSecurityが開発したセキュリティおよびコンプライアンスソリューションの買収によりmacOSの ...

Jamf Japan 合同会社Apple Enterprise ManagementのスタンダードであるJamf（NASDAQ: JAMF）は本日、米国cmdS…

ヴイエムウェア、自治体向けのセキュリティ対策、デジタル化推進及びデジタル人材育成へ支援を強化（2021年3月10日 ...

専門チームを新設。第一弾として北海道と連携協定を締結、セキュアなテレワーク環境の実現に向けて協力【2021年3月10日（日本時間）東京発】ヴイエムウェア株式会社…（2021年3月10日 18時16分52秒）

iPhoneのセキュリティについて| iPhone修理のダイワン

とセキュリティ研究者が指摘しています。 これはつまりApple製品の高度なセキュリティは、一般的な攻撃者からユーザーを守ることができる一方で、高度な技術を持つ攻撃者にとって発見されにくい隠れ家になる可能性があるようですね。

サイバー空間における信頼構築とセキュリティ強化：Kaspersky、Cigrefと共同でパリ・コールが設ける ...

株式会社カスペルスキーのプレスリリース（2021年3月9日 13時00分）サイバー空間における信頼構築とセキュリティ強化：Kaspersky、Cigrefと共同でパリ・コールが設けるワーキンググループの議長を務める

SecureAge（セキュアエイジ）、日本のサイバーセキュリティ市場に本格参入 - 産経ニュース

セキュアエイジ 株式会社政府や企業の脆弱性を独自のデータ暗号化技術で保護～ 日本法人をグローバル最高執行責任者（COO）ジェリー・レイが統括 ～2021年3月1…

【株式会社ビルドサロン】2021年3月、最新セキュリティセット標準装備 バーチャル芸能事務所型オンラインサロン専用 ...

セキュリティ対策も万全で、プレスリリース等広報サービスも豊富にご用意しているビルドサロンに、「アイドルを育てたい」というあなたの夢 ...

るセキュリティ人材の育成と発掘を支援する演習型の教育サービスを提供開始 - 『日本の人事部』

NECは、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを3月1日から提供開始します。具体的には、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織...