攻撃対象領域管理を活用した脆弱性検知 : Criminal IP ASM活用事例 (1)2023.05.24 06:27攻撃対象領域管理 (ASM、Attack Surface Management)とは、ハッカーが浸透できる企業と機関のIT資産上の「攻撃対象領域」を予め把握し、潜在の攻撃を予防・管理する行為で、大事な資産がハッカーの標的にならないためには必須的だと言えます。しかし、そのような 攻...
OSINT攻撃対象領域管理でGoogleに漏洩された個人情報を検知2023.05.09 05:40最近、韓国では4年前に公共機関に提出された個人の申込書がずっとインターネット上に公開されていたため、証明写真と住民登録番号(韓国版マイナンバー)、住所、携帯電話番号などの個人情報が4年間そのまま漏洩されてきたことが確認されました。さらに、住民票謄本まで閲覧でき、個人情報が含まれて...
OSINT検索エンジンを活用したサイバー脅威情報の収集2023.03.22 06:05OSINT (Open Source Intelligence、オープンソース・インテリジェンス)とは、公開された出所から収集・分析したインテリジェンス情報を意味します。インタ―ネットはそれだけで巨大なビッグデータのプラットフォームであり、集団的知性で成り立てられた空間です。メデ...
Criminal IP Splunk 統合アプリケーションリリース、IPインテリジェンスを用いるFDS2022.12.15 06:25今日はCriminal IP、そしてSplunkのユーザーであれば興味深そうなお知らせをお伝えします。ログ分析プラットフォームのSplunkのダッシュボードとCriminal IP FDS(Fraud Detection System、異常金融取引検知システム)API機能が連動さ...
スパムブロックの無駄をIPインテリジェンスで補完2022.10.11 07:10スパムメールを防ぐために、企業は多くの スパムブロック ソリューションとスパムフィルターなどをメールサーバーと連動させるのが一般的です。しかし、それでもスパムブロックソリューションに破って入ることは少なくありません。攻撃者はスパムメールのブロックソリューションを破るためによく知ら...
攻撃対象領域管理 : 未知の資産及び脆弱性の検知2022.08.16 03:05企業と公共機関には数多くのネットワーク デバイスと DB、サーバー、アプリケーション、ドメインが存在します。このような全ての IT 資産は IP アドレスとポートで運営されています。ハッカーは開いているポートを探し、その中にも脆弱性があるサーバーを狙います。従って、ハッカーの狙い...
オープンポートの脆弱性検知を通じたペネトレーションテスト及びサイバー攻撃対象領域のブロック2022.08.04 06:45Criminal IP (https://www.criminalip.io/ja) が収集した世界中の IP アドレス データでは連結されたドメインと Whois、位置、脆弱性と オープン ポート 情報などの総合的な CTI インテリジェンスが含まれています。その中で、ポート(...
VPN 検知: 悪意のあるユーザー及びネットワーク侵入者を特定2022.07.20 05:40Criminal IP API の強みの一つである VPN 検知 API は悪意の意図にかかかわらず、VPNを利用して匿名に侵入するユーザーを特定します。Criminal IP (https://www.criminalip.io/ja) は VPN IP アドレスを含む全てのデ...
企業のIP検索2022.03.09 22:21デジタルイノベーションの加速と多数の企業がクラウドにビジネスを拡大しながら、管理されていないさまざまな外部攻撃対象領域(VPN、RDP、SMB、証明書、モバイルデバイスなど)によって攻撃者の侵入が頻繁に発生しています。外部攻撃対象領域を成功的に保護するには、正確なIT資産を特定し...
IT資産検索の脆弱性検知2022.03.08 01:53開発組織はコミュニケーション、コラボレーション、生産性を高めるために数多くのツールに依存しており、その中でドッカーやクーバーネティスなどのアプリケーションパッケージングツールを利用する企業が増えています。ドッカーコンテナを利用すると、アプリケーション、環境設定、複数のライブラリな...
Criminal IP ドメイン検索を利用する怪しいドメインの点検2022.03.04 02:15過去から、攻撃者は有名サイトと同様のフィッシングサイトを作り、メール、SMS、掲示板などの手段で個人情報、金融情報を奪取する悪意のある手法を使てきました。Verizonの‘21データ侵害調査報告書’によると、侵害の36%がフィッシングに関わっていると発表しました。すなわち、フィッ...
Criminal IPを活用して外部露出された企業のVPN IPを検索及び保護する方案2022.02.25 01:45新型コロナウイルス感染症で在宅勤務が増えると同時にVPNを利用する企業も増加し、VPNの脆弱性を悪用した攻撃が増加している状況です。代表的な例として、韓国での韓国原子力研究院と韓国航空宇宙産業の事例が挙げられますが、いずれも攻撃者がVPNの脆弱性を利用した非認可者の管理者ページへ...