闇サイトの情報から企業にリスクを通知、アズジェントがサイバー攻撃への事前対策サービスを提供開始:「なりすまし」サイトや悪質ドメインも把握
アズジェントは、闇取引サイトなどでやりとりされる情報を収集し、ユーザーが登録したキーワードに応じて脅威を警告する「IntSights Threat Intelligenceサービス」の提供を開始する。
アズジェントは2018年2月21日、イスラエルのIntSights Cyber Intelligence(以下、IntSights)とパートナー契約を締結し、同社の技術を応用した日本語対応の「IntSights Threat Intelligenceサービス」を同年3月中旬に提供開始すると発表した。価格は292万円(税別)から。
IntSights Threat Intelligenceサービスは、全世界のWebサイトからIntSightsが収集した情報を基に、ユーザーが登録しておいたキーワードに応じて脅威を警告する。企業のサイトに似せて作られたフィッシングサイトや不正アプリ、悪意のあるSNSの書き込みなどを発見し、ワンクリックで削除依頼をする機能も備える。
通常のWebブラウザで誰でも利用可能な「サーフェスWeb」だけでなく、会員制サイトなど検索エンジンから切り離された「ディープWeb」、悪意のあるユーザーなどによるクラッキングツールや個人情報売買の温床となっている「ダークWeb」でやりとりされている情報も、独自のアルゴリズムを使って収集する。
同サービスは、国や業界別に脅威を調査、分析したレポートやダークWebで公開される攻撃手法のトレンドなどを提供し、多数のWebサイトから集めたリンク情報を基に「なりすまし」などのドメインも特定する。
不正に取得した仮想通貨や機密データの交換など、ダークWebで行われる取引の内容をIntSightsが把握していることから、アズジェントは「(同サービスを利用するユーザーは)万が一、仮想通貨を盗まれても、その後のダークWeb上のやりとりを発見できる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。
私のCPUが危ない? 仮想通貨の取引にも穴が
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。