【金融業界】
フィッシングサイトの検出
概要
投資銀行、プライベートバンキング、アセットマネジメントをグローバルに展開している金融会社のITマネージャーが、Digital Shadows SearchLight™により、同社のブランドを偽装しているフィッシングサイトを発見しました。
フィッシングサイトは、攻撃者がクレデンシャル情報の収集や詐欺のためによく使う方法です。これにより、金銭的な損失や風評被害につながる可能性があります。
対処
リスク検出
Digital Shadows SearchLight™は、お客様のドメインと似たドメインを監視することによって、偽装の可能性のあるドメインを検出しました。ドメインは夜間に登録され、"m"が"rn"に入れ替わっていました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsのアナリストチームによる調査の結果、コンテンツは、正規サイトの一部の機能がないことを除き、お客様サイトの正確なミラーサイトであることが判明し、利用頻度の低いユーザーには本物と見分けがつきませんでした。サイトはユーザー名とクレデンシャル情報をログイン欄に入力するようになっており、入力後に、システム停止時間内のため再試行するようにとのエラーが表示されました。
リスク管理
Digital Shadowsのアナリストは、フィッシングサイトのテイクダウン方法を案内した上で、フィッシングの発見や予防に使用するための、フィッシングサイトのドメインとURLを提供しました。 その後、Digital Shadowsはお客様が偽装ドメインを削除するためのテイクダウン要請をサポートしました。
【金融業界】
クレジットカード番号の漏洩
概要
小売銀行のSOCマネージャーが、Digital Shadows SearchLight™を使い、顧客のクレジットカード番号がIRC のチャンネルで共有されていることを発見しました。
IRCチャンネルは、サイバー犯罪者がわずかな料金と引き換えにクレジットカード番号の有効性をチェックするために使用しているサービスです。サイバー犯罪者は、クレジットカードの有効性をチェックして銀行の顧客に詐欺を働くため、IRCの専用チャンネルを使用しています。これらを見つけ出すことは、銀行にとって最優先課題でした。
対処
リスク検出
Digital Shadows SearchLight™は、特定の発行者識別番号 (IIN)や銀行識別番号 (BIN) を監視することによって、銀行の顧客のクレジットカード情報がIRCのチャンネルでチェックされていることを発見しました。情報源は、サイバー犯罪者によってクレジットカード番号の有効性のテストによく使用されているチャンネルでした。
アナリストによるレビューとコンテキストの追加
Digital Shadowsのアナリストチームは、インシデントを検証し、これらの顧客情報が以前には 見られなかったこと、および、この情報源についての前後の背景を報告しました。本インシデントは、 最初の投稿から1時間以内に、前後の背景とともにSOCマネージャーに配信されました。
リスク管理
インシデント受信後、銀行は当該カードの使用を差し止め、さらなる詐欺の発生を防止しました。 銀行は顧客に警告し、詐欺を防止するための予防的措置をとることができました。
【金融業界】
ハクティビストの攻撃対象リスト上にお客様の企業名を発見
概要
銀行のセキュリティマネージャーが、Digital Shadows SearchLight™により、ハクティビストによる攻撃の最終段階のターゲットリストに、同社の社名が記載されていることを発見しました。この攻撃は世界中の金融機関をターゲットとしたものでした。作戦に参加している攻撃者の活動は最近のニュースになっていたため、銀行では脅威レベルの評価を必要としていました。
銀行は、攻撃が成功すれば、報道され、銀行の評判に悪影響を及ぼすことを危惧していました。
対処
リスク検出
Digital Shadows SearchLight™は、ドメイン名、IPレンジ、ブランド名を監視することによって、Facebook上のターゲットリストを検出しました。ターゲットリストには、お客様を含む世界中の100の金融機関名が記載されていました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsのアナリストチームは、本攻撃キャンペーンに関する主だった背景情報を提供しました。これは、作戦に参加している攻撃者の3年にわたる履歴、戦術、手法、手順 (TTP)、信憑性と脅威レベルを含んでいました。グループの意図と能力は、金融機関が重大な脅威として受け止めるに十分なものであると評価されました。
リスク管理
グループの戦術、手法、手順はすでに知られていたので、銀行は、攻撃の前にセキュリティコントロールを検証し、それに応じて準備することができました。銀行は攻撃を受けましたが、業務を滞りなく行うことができました。
【金融業界】
組織を標的としたトロイの木馬
概要
銀行のITセキュリティ管理者が、Digital Shadows SearchLight™により、バンキング型トロイの木馬が顧客を狙っていることを示す構成ファイルを発見しました。標的への影響を判断するには、マルウェアの詳細を理解する必要がありました。
他地域の組織を標的としたトロイの木馬が成功していたため、同社の顧客はクレデンシャル情報が収集されたり口座にアクセスされたりするリスクにさらされました。この件は最終的に、風評被害、収益や利益への影響、顧客情報へのリスクを引き起こしかねませんでした。
対処
リスク検出
Digital Shadows SearchLight™は、ドメイン名のコメントとIPレンジを監視することによって、 トロイの木馬型マルウェア「Trickbot」の構成ファイルがPastebinに投稿されていることを検出し、同社の顧客が標的になる可能性があったことを明らかにしました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsのアナリストチームは、インシデントを検証し、ターゲット、配布方法、活動レベル など、ツールの特徴と機能の分析結果を提供しました。
リスク管理
Digital Shadowsは、発生した日の午前中に、推奨される対策を記載したアラートを同社に 送信しました。銀行は、リスクが発生したことを顧客に通知し、顧客が身を守る方法に ついてのアドバイスを提供することができました。
【医療業界】
オフィスの設計図の漏洩
概要
ある医療機関のセキュリティマネージャーが、Digital Shadows SearchLight™により、オフィス設計図のPDFファイルを含む、セキュリティ対策のとられていないFTPサーバーを発見しました。
オフィスの設計図が漏洩すると、重大な物理的セキュリティリスクが発生する可能性があります。そのため、この件についてしっかりと認識することがお客様にとって重要でした。
対処
リスク検出
Digital Shadows SearchLight™は、同社の請負業者および企業プロジェクト名を含むコメントを監視することによって、セキュリティ対策のとられていないFTPサーバーのPDFを検出しました。同社そのものへのコメントはありませんでしたが、Digital Shadows SearchLight™は、この潜在的なインシデントを検出することができました。
アナリストによるレビューとコンテキストの追加
詳しい調査の結果、Digital Shadowsのアナリストチームは、お客様の1階オフィスの細部の構造やレイアウト設計がファイルに記述されており、それが新規プロジェクトの請負業者によって誤って流出していたことを発見しました。同社にはただちに、前後の背景情報およびリスク緩和策とともに警告が通知されました。
リスク管理
この背景情報により、同社は問題の業者に連絡し、コンテンツを削除させることができました。さらに、再発防止のため、より堅牢な第三者プロセスを実装しました。
【IT業界】
開発者が誤って外部にソースコードと
管理者パスワードを公開
概要
大手テクノロジー企業のITマネージャーが、Digital Shadows SearchLight™により、管理者のクレデンシャル情報も含め、大量のソースコードが外部サイトに公開されていることを発見しました。その後、この情報は悪意のあるサイトにコピーされました。
この漏洩は不注意によるものでしたが、この情報へのアクセスによって、攻撃者が社内システムにアクセスする可能性がありました。
対処
リスク検出
Digital Shadows SearchLight™は、クライアントのEメールドメインとコードスニペットを監視することによって、この不注意によるデータ漏洩をGithub上に検出しました。開発者が、自分のコードを誤って外部公開サイトに保存していました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsのアナリストはこのアラートを検証し、前後の背景情報の追加、および推奨される改善策の提供を行いました。これが悪意のあるサイトにコピーされていたため、それがお客様にとっても緊急事態であることが分かりました。
リスク管理
前後の背景情報と改善策のアドバイスにより、同社はコンテンツをプライベートリポジトリにすることで、ただちにコンテンツを削除できました。同社は長期的に再発の可能性を減らすため、社内プロセスの見直しを行いました。
【小売業界】
大手小売業者への恐喝メール
概要
大手小売業者のご担当者様の元に、ウェブサイトへのDoS攻撃を回避する見返りに、多額の金銭を要求する、攻撃グループからのメールが届きました。
お客様が支払いを行わなかった場合、身代金は時間がたつにつれて吊り上げられることになっていました。最大の懸念は、ビジネス継続性への脅威、金銭的な損失、ブランド失墜でした。お客様は、攻撃者が信用できるかわからないため、身代金を払うかどうかについて、十分な情報に基づく判断を下せませんでした。そのため、インシデント対応プロセスの一環としてDigital Shadowsに相談し、攻撃の信憑性に関する追加情報を依頼しました。
対処
リスク検出
Digital Shadowsのインテリジェンスチームは、ご担当者様より提供された恐喝メールのIPアドレス、ビットコインのアドレスおよび文章の特徴から、攻撃者が主張どおりの人物であるかどうか、先進的なTTPの傾向があるかどうか、攻撃者が過去にDoS攻撃を確実に実行する能力を持っていたかどうかを検証しました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsは、お客様から恐喝メールを受領してから3時間以内に、調査結果についての詳細なレポートを提供し、攻撃者が脅迫しているDoS攻撃を実行に移す能力を持つとは考えられないという報告がなされました。
リスク管理
Digital Shadowsは、詳細なレポートにより、お客様がインシデントのトリアージを行い、対応について判断を下すために十分な情報を提供しました。お客様は、身代金要求に従わないという判断を下し、DoS攻撃は行われず、その後の恐喝もありませんでした。
【小売業界】
偽装したモバイルアプリ
概要
小売業者のITマネージャーが、Digital Shadows SearchLight™により、モバイルアプリストアで同社のブランドを偽装したモバイルアプリを発見しました。同社は、モバイルアプリを持っておらず、そのモバイルアプリが顧客に及ぼすリスクを知る必要がありました。
著作権のあるブランドや用語の使用は、そのアプリが正当なアプリであると顧客に誤解させる可能性がありました。顧客がフィッシングやソーシャルエンジニアリングの被害にあった場合、同社に風評被害や金銭的被害が生じる可能性がありました。
対処
リスク検出
Digital Shadows SearchLight™は、公式モバイルアプリストアまたは第三者のストアで同社の ブランドへのコメントを監視することによって、ブランドを偽装した悪意のある可能性のあるアプリを検出しました。
アナリストによるレビューとコンテキストの追加
Digital Shadowsにおいてサンドボックス環境でこのアプリを解析したところ、文書、ビデオ、 ログイン情報といった機密情報を盗むスパイウェアを示唆する動作または属性が特定され ました。同社には、この解析結果の概要とともに、関連するスクリーンショット、 IPレンジ、ドメイン名、開発者の詳細が提供されました。
リスク管理
この情報提供により、同社がDigital Shadowsのマネージドテイクダウンサービスを利用してモバイルアプリをストアから削除し、顧客へのリスク軽減に成功しました。