1. HOME
  2. Blog

Info.

お知らせ

Search result: Archives

各種お問い合わせ

バラクーダネットワークスが作成した各種レポートや製品概要のプレゼンテーション資料をダウンロード フォームはこちら 管理GUIを今すぐ体験! フォームはこちら お問い合わせ・評価機のお申込み フォームはこちら

threat-spotlight-bait-attacks-01

Barracuda Threat Spotlight(バラクーダが注目する脅威):ベイト攻撃

トピック: Attacks and Threat Actors 2021年11月10日、Olesia Klevchuk 攻撃者は、フィッシング攻撃をより効果的なものにするために、被害者の調査を開始し、攻撃が成功する確率を高めるための情報収集に努めています。ベイト攻撃は、攻撃者がメールアドレスを試し、誰が反応するかを見極めるために使っている手法の一つです。 バラクーダの調査担当者によると、分析した10,500の組織のうち35%強が2021年9月に少なくとも1回ベイト攻撃の対象となり、1社あたり平均3つの異なるメールボックスでこれらのメッセージを受信していました。 ここでは、攻撃者がベイト攻撃を利用する方法と、捕まらないようにするためのテクニックを詳しく見ていくとともに、この種の攻撃を検知、ブロック、復旧するためのソリューションを紹介します。 脅威のハイライト ベイト攻撃 – ベイト攻撃は、攻撃者が将来の標的攻撃を計画するために使用できる情報を集めようとする脅威の一種です。 偵察攻撃とも呼ばれるベイト攻撃は、通常、非常に短い、あるいは空のメールです。その目的は、「配信不能」のメールを受け取らないことで、被害者のメールアカウントの存在を確認すること、または、悪意のある送金や認証情報の漏洩につながる可能性のある会話に被害者を参加させることです。 このクラスの脅威には、テキストがほとんど含まれておらず、フィッシングリンクや悪意のある添付ファイルも含まれていないため、従来のフィッシング検出機能ではこれらの攻撃を防御することは困難です。 さらに、検知されないように、攻撃者は通常、Gmail、Yahoo、Hotmailなどの無料メールサービスの新しいアカウントを使用して送信します。また、攻撃者は、大量のメールを送信したり、異常なメールを送信したりすることなく、少量のメールを送信するようにしています。 ベイト攻撃の数は全体的にまだ少ないものの、珍しいことではありません。バラクーダの調査担当者によると、分析した10,500の組織のうち35%強が2021年9月に少なくとも1回ベイト攻撃の対象となり、1社あたり平均3つの異なるメールボックスがこれらのメッセージを受信しました。 詳細 ベイト攻撃は通常、何らかの標的型フィッシング攻撃の前に行われることが知られていますが、私たちの調査チームは、ある社員の個人メールボックスに届いたベイト攻撃の一つに返信するという実験を行いました。 2021年8月10日に届いた最初の攻撃は、件名が「HI」で本文が空のメールでした。 実験の一環として、バラクーダの社員は2021年8月15日に “Hi, how may I help you? “という内容のメールを返信しました。2021年8月17日の48時間以内に、この従業員は標的型のフィッシング攻撃を受けました。オリジナルのメールは、メールボックスの存在と、被害者がメールメッセージに返信する意思があることを確認するためのものでした。 ベイトの攻撃を防ぐには? AIを導入してベイトアタックを識別しブロックしましょう。従来のフィルタリング技術では、ベイト攻撃をブロックすることはほとんどできません。このメッセージには悪意のあるペイロードは含まれておらず、通常は信頼性が高いとされるGmailから送られてきます。AIによる防御は、より効果的です。AIは、コミュニケーショングラフ、レピュテーションシステム、ネットワークレベルの分析など、複数のソースから抽出したデータを利用して、このような攻撃を防御することができます。 ベイト攻撃を認識し報告するようユーザをトレーニングしましょう。これらの攻撃の中には、まだユーザの受信トレイに届くものもあるため、攻撃を認識し返信しないようにユーザを教育してください。セキュリティ意識向上トレーニングやシミュレーションキャンペーンにベイト攻撃の例を含めます。ユーザには、これらの攻撃をITチームやセキュリティチームに報告するよう促します。 ベイト攻撃をユーザの受信トレイに放置しないでください。ベイト攻撃が確認された場合、ユーザがメッセージを開いたり返信したりする前に、できるだけ早くユーザの受信トレイから取り除くことが重要です。自動化されたインシデントレスポンスは、このようなメッセージを数分で特定して是正することができ、攻撃のさらなる拡散を防ぎ、組織が将来の標的になることを回避するのに役立ちます。 フィッシングやアカウント乗っ取りをAIで保護 このThreat Spotlightは、Olesia Klevchukが執筆し、Mohamed Ibrahim(Principal Machine Learning Engineer)が研究をサポートしました。 原文はこちら: Threat Spotlight: Bait attacks November 10, 2021 Olesia Klevchuk https://blog.barracuda.com/2021/11/10/threat-spotlight-bait-attacks/  

海外ブログ

【12月16日(木)】調査レポートから読み解くボット攻撃 ~主要な攻撃と攻撃トレンド~ のページ写真 2

【12月16日(木)】調査レポートから読み解くボット攻撃 ~主要な攻撃と攻撃トレンド~

開催概要 セミナー名 調査レポートから読み解くボット攻撃 ~主要な攻撃と攻撃トレンド~ 日時 2021年12月16日(木) 14:00~14:30 アジェンダ 現在、ボットはインターネットトラフィックの約3分の2を占めており、悪意のあるボットは全トラフィックの約40%を占めています。 バラクーダは、2021年上半期に弊社のアプリケーションセキュリティソリューションで確認されたトラフィックパターンを分析し、調査レポート化しました。 本ウェビナーでは、悪意のあるボットからのトラフィック量、ボット攻撃の発生源、攻撃が発生しやすい時間帯など、現在の傾向をレポートからご紹介するのに加え、悪意のあるボットからの攻撃を効果的にブロックすることが可能な当社のセキュリティソリューションを取り上げます。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2021年12月16日 14:00

あなたの疑問にお答えします。最新のランサムウェアに対抗するために のページ写真 4

あなたの疑問にお答えします。最新のランサムウェアに対抗するために

2021年10月28日、Tony Burgess バラクーダが8月25日に開催したランサムウェアに関するThreat Spotlight Webセミナーは、これまでで最も多くの参加者を集めました。多くの参加者は、複数のシステムの脆弱性を悪用して複数のフェーズで展開される最新のランサムウェア攻撃を確認し、それらに対するセキュリティを確保するための実践的な洞察を得ようとしていました。 今回のウェビナーでは、多くの参加者から重要かつ有益な質問が寄せられ、発表者はそのすべてに答えることができませんでした。そこで、2021年11月3日にフォローアップウェビナーを開催することになりました。参加をご希望の方は、こちらからご登録ください。ウェビナーに参加して、さらに詳しく、詳細な説明を受けてみてはいかがでしょうか。 ランサムウェアが複数システムのセキュリティギャップを悪用する方法。メールセキュリティ、ネットワークとアプリのセキュリティ、データ保護システムのすべてが、今日のマルチベクトルランサムウェア攻撃によってどのような課題に直面するかを説明します。 ランサムウェアのセキュリティを強化するための実践的なステップ。ランサムウェアのすべてのベクトルに対して包括的なセキュリティを実現するためには、どのような戦略と技術が必要なのかを具体的に説明します。 統合されたソリューションがより効果的な理由。直感的なUIで簡単に操作できる統合ソリューションが、ITリソースを解放しながらセキュリティ効果をもたらす理由をご紹介します。 ランサムウェアに関する専門家の見解 プレゼンターのFleming ShiとStasia Hurleyが、以前のウェビナーで出た質問も含めて、できるだけ多くの質問にお答えします。前回のウェビナーに参加された方で、特にもっと答えが欲しかったという方にとっては、今回の新しいウェビナーは素晴らしいフォローアップになるでしょう。また、前回のウェビナーに参加できなかった方にとっても、今回のウェビナーは目からウロコの内容となるでしょう。前回の録画はこちらでご覧いただけます。 ランサムウェアは、サイバー犯罪の脅威の中でも「Energizer bunny」のようなもので、検知を逃れてより多くのデータを奪うために、新たな「改良型」が次々と登場します。組織の安全を守るためには、常に警戒し、新たに進化した脅威に対応するために積極的に戦略を調整することが必要です。このウェビナーに参加すれば、今日のランサムウェアがどのように機能するのかという全体像と、ランサムウェアに対する効果的なセキュリティインフラを構築するために必要な詳細で実用的な洞察を得ることができます。今すぐご登録ください。 無料ウェビナー:Multi-Stage Ransomware Defense: Your Questions Answered(多段階のランサムウェア防御:あなたの質問にお答えします)2021年11月3日(水)午前11時~午後12時 PDT(Pacific Daylight Time) 今すぐご予約ください! 原文はこちら: Your questions answered: Defeating modern ransomware October 28, 2021 Tony Burgess https://blog.barracuda.com/2021/10/28/your-questions-answered-defeating-modern-ransomware/

海外ブログ

バラクーダの調査により、現在のネットワークセキュリティの課題が明らかに

〜ネットワーク侵害、ランサムウェア攻撃、リモートワークに関連する企業の課題を調査〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「2021年のネットワークセキュリティの状況」を発表しました。本レポートは、組織のネットワーク、パブリッククラウド、セキュリティを担当する750人のIT意思決定者を対象に、クラウドの導入、在宅勤務、セキュリティへの懸念など、サイバーセキュリティリスクに関連するさまざまな問題や課題についての見解を調査しました。 レポート(日本語版)のダウンロードはこちら https://f.msgs.jp/webapp/form/16370_qfy_84/index.do ハイライト:  組織はセキュリティ侵害を経験しており、ランサムウェアは攻撃の大部分を占めている。 在宅勤務者は、高速インターネット接続利用にもかかわらず、オペレーションやサービスの品質面で課題を抱えている。 SASE(Secure Access Service Edge)テクノロジは、セキュリティ侵害を防ぎ、在宅勤務の課題を克服するソリューションとして注目されている。 企業はSecure Access Service Edge (SASE) テクノロジに投資している。   今回の調査では、ネットワーク侵害、ランサムウェア攻撃、リモートワークなどの課題により、クラウドネイティブなSASE(Secure Access Service Edge)導入の必要性が明らかになりました。主な調査結果は下記の通りです。   調査対象者の81%は、自分の組織が過去1年間に1度、セキュリティ侵害の被害に遭ったと回答しています。 在宅勤務が多い企業のネットワークセキュリティ侵害率は85%と、オフィス勤務が多い企業の侵害率が65%であったのに比べ、著しく高い結果となりました。 調査対象者の74%が、過去1年間に少なくとも1回のランサムウェア攻撃の被害に遭ったと回答しています。 現在、調査対象企業で、常にオフィスで仕事をしている従業員は、平均して14%に過ぎません。 会社から支給されたデバイスを使用している回答者の94%が、自宅のインターネット回線を他の世帯と共有しており、侵害のリスクは残っています。 パブリッククラウドにすべてのアプリをインストールしている企業のほぼ4分の3(73%)は、すでにSD-WANを導入しています。これは、パブリッククラウドにアプリが少ない企業(37%)の2倍です。 パブリッククラウドにすべてのアプリをインストールしている企業の68%がZTNAを展開していますが、パブリッククラウドにアプリが少ない企業の38%だけがZTNAを展開しています。 企業では、平均して31のSaaSアプリケーションが導入されています。 回答者は、平均してトラフィックの64%がパブリッククラウドプロバイダに向けられていると答えました。 図1. 過去1年間のランサムウェアの攻撃 図2. 在宅勤務時のIT関連の問題 バラクーダのデータ、ネットワークおよびアプリケーションセキュリティ/エンジニアリング担当SVPである、Tim Jeffersonは、次のように述べています。「企業は、ハイブリッドな職場環境への適応に伴い、高レベルのネットワーク侵害を経験し、接続性やセキュリティに関する継続的な課題に直面しています。しかし、SaaSアプリケーションやパブリック・クラウドに移行することで、ユーザー・エクスペリエンスとセキュリティの両方が向上することに気づき、新しいSASE技術を採用し始めています。」 関連リンク: レポート「2021年のネットワークセキュリティの状況」 (日本語版) https://f.msgs.jp/webapp/form/16370_qfy_84/index.do レポート「2021年のアプリケーションセキュリティの状況」 (日本語版) https://www.barracuda.co.jp/download/appsecreport-final/ レポート「セキュアなSD-WAN クラウドへの出発点」(日本語版) https://www.barracuda.co.jp/download/2020-sd-wan-report-public-cloud_j/ Future shock: The cloud is the new network(英語版) https://www.barracuda.com/cloud-market バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題をメール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp