X-Force
IBM Security X-Forceリサーチ・アドバイザリー:ウクライナに対する新しい破壊的なマルウェアサイバー攻撃
本ブログはIBM Security X-Forceのアン・ジョブマン、クレア・ザボエワ、リチャード・エマーソンによって書かれました。 2022 年 2 月 23 日に、オープンソースのインテリジェンス・ソースは、ウクライ […]
X-Force Cloud Security Landscape Reportをリリース
2021年9月15日にIBM Security X-Forceはクラウド環境を標的とした脅威統計に関しての調査結果レポートを発表しました。 (レポートの詳細はこちら)→ X-Force Report: No Shorta […]
IBM Security X-Forceリサーチ・アドバイザリー:ウクライナに対する新しい破壊的なマルウェアサイバー攻撃
本ブログはIBM Security X-Forceのアン・ジョブマン、クレア・ザボエワ、リチャード・エマーソンによって書かれました。 2022 年 2 月 23 日に、オープンソースのインテリジェンス・ソースは、ウクライ […]
IBMがCOVID-19ワクチンのコールドチェーンを標的とするフィッシング攻撃キャンペーンについて公表
COVID-19パンデミックが始まった際、IBM Security X-Force®は、ワクチンのサプライチェーンを担う組織を標的としたCOVID-19関連のサイバー脅威を追跡することに特化した脅威インテリジェンス・タス […]
情報漏えい時に発生するコストの三大要因とその軽減策
データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of […]
情報漏えい時に発生するコストに関する調査2020年版を公開
不確実性と変化の世界では、毎年一貫していることがあるのは安心感につながります。今年で15年目を迎えた「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」は、Ponemo […]
イランの脅威グループの活動がIBM Security X-Forceの調査で明らかに
IBM X-Force Incident Response Intelligence Servicesは、イランの脅威グループITG18の攻撃手法の詳細を明らかにしました。ITG18は、別名「Charming Kitte […]
#TwitterHack: 権限と特権とパンデミック
2020年7月15日水曜日、Twitterの世界では衝撃が走りました。Twitter社自体が「コーディネートされたソーシャル・エンジニアリング攻撃」と表現したサイバー攻撃を東部標準時午後4時頃から受けたためです。この攻撃 […]
ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)
2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。 一部のお客様からも […]
データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増
このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされ […]
【事例】大手商業銀行、IBM X-Force Redの侵入テストを採用し、犯罪組織の手法を特定
IBM X-Force Red の侵入テストが、犯罪組織によるATM からの現金の盗難方法の特定に貢献 この銀行は、自社の広範なネットワーク内のATM にセキュリティー侵害が発生していることを検知した際に、IBM X-F […]
IBM Cloud Pak for Security の機能強化を発表:Threat Intelligence Insights
日本IBMは2020年3月27日にオンラインでセキュリティー事業方針説明会を実施しました。ご参加いただいた記者・アナリストの方々から、次のような記事で説明会での発表内容が紹介されています。(以下、全てibm.com外への […]
次世代セキュリティー・オペレーション基盤 – IBM X-Force Threat Management (XFTM) サービス
Managed SIEMからX-Force Threat Management (XFTM) へ サイバーセキュリティーの変遷に合わせ、さまざまなセキュリティー・プロダクトやサービスが登場する中で、Managed Sec […]
X-Force が新型コロナウイルスに便乗した不正ドメインを検知
X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認 […]
X-Force Red による SMBv3 に関するクリティカルな脆弱性 (EternalDarkness) の注意喚起 – CVE-2020-0796
問題 IBM X-Force Red より、クライアント/サーバーの SMBv3 に対する、リモート攻撃の脆弱性 (CVE-2020-0796) が確認されたことをお伝えします。この脆弱性は 2020年3月10日に発見さ […]
OT、IoT、IoMT へと攻撃対象の拡大に対応した脅威マネジメント
従来型の IT 資産を中心とした現在の脅威環境は、保護、検出、対応するのが今でも十分に困難なものですが、その環境は従来の IT の枠を超えて急速に拡大しているようです。その新しい領域というのは、オペレーショナル・テクノロ […]
ICS関連プロセスを停止できるランサムウェア EKANS
セキュリティーの研究者は、EKANSランサムウェアが組織の産業用制御システム(ICS)に関連するプロセスを停止する能力を持っていることを確認しました。 Dragos はその分析で、EKANSランサムウェアがまず被害者のマ […]
X-Force 脅威インテリジェンス・インデックス 2020 公開
X-Force 脅威インテリジェンス・インデックスで示された2020年のサイバーセキュリティー・リスクとは? 効果的なサイバーセキュリティー戦略を立案しようとするとき、セキュリティー・チームが日常的に目にする大量の脅威の […]
小売業のセキュリティー対策はセール時期を問わず常時必須
IBM Security X-Force(Incident Response and Intelligence Services)のデータによると、小売サービス業界は、全業界の中で4番目に多い攻撃対象となっており、201 […]
ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に
中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき […]