[Criminal IP v1.38.1] 2023-08-31 リリースノート

Criminal IP v1.38.1 定期点検及びアップデートが行われました。

[Criminal IP v1.38.1] 定期点検及びアップデートのリリースノート

• 定期点検及びアップデートの日時：2023.08.31 07:00~09:00 AM (UTC)

[New Changes]

• Criminal IP 「PCI-DSS」 レベル1認定の取得
• PCI-DSSとは、カードの決済情報および取引データを保護するための国際的な情報セキュリティ基準です。
• Criminal IPはグローバルデータセキュリティ認定「PCI-DSS」の最高レベルであるレベル1を取得しました。

<Criminal IPの料金プランページに追加されたPCI-DSS認定マークと説明>

• 新しいAPI統合 – PolySwarm
• PolySwarmは、セキュリティ専門家とAV（オーディオビジュアル）会社、専門のエンジンがお互い競争し合いながら脅威を検知し、検知の性能によって報奨金が支給される革新的な脅威検知のマーケットプレイスです。
• Criminal IPはPolySwarmのデータエンジンとして脅威の検知および分析に貢献します。PolySwarmで悪意のあるURL、IPアドレスの検知を行うとCriminal IPの検査結果が提供されます。
• 新しいAPI統合 – Polarity
• Polarityは、フリーフローティングオーバーレイで、全てのツール及びワークフローの価値と分析の速度を上げるために無制限ソースの自動検索を並列で行います。
• GitHubリポジトリの「Polarity Criminal IP Integration」でPolarityにCriminal IPを統合するコードが公開されました。

<Criminal IPのAPI統合ページに追加されたPolySwarmとPolarity>

<PolySwarmに連動されたCriminal IP APIの活用事例>

• IT資産検索で検索できるタグの追加
• 5種のC2タグの追加
• tag: c2_covenant - Covenantフレームワークで使用されるコマンド&コントロールサーバー
• tag: c2_metasploit - Metasploitフレームワークで使用されるコマンド&コントロールサーバー
• tag: c2_mythic - Mythicフレームワークで使用されるコマンド&コントロールサーバー
• tag: c2_posh - Poshフレームワークで使用されるコマンド&コントロールサーバー
• tag: c2_silver - Sliverフレームワークで使用されるコマンド&コントロールサーバー
• Illegalタグの追加
• tag: Illegal - 違法賭博およびカジノ、麻薬サイトのような違法サイト

<Criminal IPのIT資産検索に追加された5種のC2タグ>

• 「匿名VPNの検知」機能の追加予定
• 「匿名VPNの検知」は、プライバシーの保護または悪意のある行為を目的として匿名性が強化されたVPNサービスを使用するIPアドレスであるかを検知するIT資産検索の機能です。
• 既存のIT資産検索のVPN IP機能から切り離された一部のデータが「匿名VPNの検知」の機能として提供されます。
• 「匿名VPNの検知」は「プロ」プラン以上のユーザーに2023年9月7日から提供されます。

[Improvement]

• バグ改善および安定化作業

Criminal IPをご利用下さるユーザーの皆様へ感謝申し上げます。

今後もサービス改善のために、継続的な点検とアップデートを行います。