▪️インシデント発生時にクラウドでログを管理できる「証跡保管サービス」
▪️「Windows脅威・誤検知判定サービス」
▪️「OS脆弱性攻撃無害化サービス」
▪️「メールセキュリティ運用支援サービス」
▪️「CYBERGYMトレーニング」
私はサイバーセキュリティ関連のビジネスに携わっています。 なかなかとっつきにくい「サイバーセキュリティ」の世界を分かりやすく丁寧に説明しようと思います。 またその他、ITに関わる情報やビジネスに関することなら何でも投稿しようと思いますので、宜しくお願いします。
▪️インシデント発生時にクラウドでログを管理できる「証跡保管サービス」
▪️「Windows脅威・誤検知判定サービス」
▪️「OS脆弱性攻撃無害化サービス」
▪️「メールセキュリティ運用支援サービス」
▪️「CYBERGYMトレーニング」
▪️クレジットカード番号は、全体の14桁から16桁までのうち、最初の6桁まではクレジットカードの国際ブランドや発行会社などを示すものになっている。7桁以降、最後から2桁目までの数字が各個人に割り振られる番号である。ただし、個人に割り振られる番号はランダムに設定されるものではなく、ある法則を持たせるように決まっている。
▪️クレジットマスターとは、規則を満たすクレジットカード番号をソフトウエアなどで計算して生成する手法を指す。全くランダムな番号よりも、クレジットマスターで生成した番号のほうが有効である可能性は高くなる。
▪️とは言え、クレジットマスターによって作り出した番号なら必ず有効になるとは限らない。そこで攻撃者は、クレジットマスターで作成した番号のリストを用意して、通販サイトなどで大量のオーソリゼーションを行う。
▪️しかし多くの通販サイトは、ユーザーごとにオーソリゼーションに失敗できる回数に上限を付けるなどして、有効なクレジットカード番号探しをしにくくしている。
QRコード決済のPayPayは2018年12月、このオーソリゼーションの失敗回数に上限を付けていなかったため、問題視された。現在は、制限を付けている。
たとえば、機械学習によるアノマリ検知(異常なふるまいの検知)技術を組み込んだセキュリティ製品が増えているが、機械学習ポイズニングによって、特定の攻撃だけは見逃すよう仕向けることを狙うという。ファイア・アイも同様の警告を発している。
「正規トラフィックと脅威を混合させたり、機械学習モデルを混乱させるデータをあえて学習させるような、AIベースの(セキュリティ)ソリューションを回避する新たな手口が登場すると予測されます」(ファイア・アイ)
▪️トレンドマイクロやウォッチガードが予測しているのが、チャットボットを使ったフィッシング詐欺の発生だ。最近ではECサイトやオンラインバンキング、そのほかあらゆる業種のWebサイトで、ユーザーが質問や相談をするためのチャットツールが用意されている。また、LINEのようなメッセージングアプリ上で企業アカウントを開設し、問い合わせを受け付けるケースも増えた。こうしたトレンドを悪用するわけだ。
具体的には、正規サイト上に表示した偽のチャットツールやSNSのなりすましアカウントを使い、そこでのやり取りを通じてユーザーをフィッシングサイトに誘導したり、マルウェアのインストールを促したり、個人情報を聞き出したりする。ここにチャットボットエンジンを導入すればやり取りを半自動化することができるので、手間をかけることなく"スムーズに"フィッシング攻撃を完了できるだろう。チャットボットに慣れたユーザーほど、多少不自然なやり取りであってもボットが応答しているのだろうと考え、怪しまない可能性が高い。