脅威の情勢
防御を強化するために、Microsoft 脅威インテリジェンスの専門家がお伝えする実用的なインサイトと業界レポートをご活用ください。
7 分
Microsoft デジタル防衛レポート 2024 に示された重要なインサイト 10 項目
脅威の進化に関する状況や、どの防御戦略が最も効果的であるかなど、サイバーセキュリティの特に注目すべき動向がわかります。
40 分
ランサムウェアの状況を緻密に把握し続ける
13 分
ブートローダー脆弱性の発見を AI で迅速化
28 分
脅威アクターがリモート監視および管理を悪用する方法
12 分
AI を活用した偽装: 新たな詐欺の脅威と対策
脅威を理解して防御する
Microsoft 脅威インテリジェンスの分析と最新情報から、現在活動している国家関与型脅威アクターとサイバー犯罪組織に関するインサイトをお読みください。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Mint Sandstorm
Mint Sandstorm はイラン国内および国外の活動家、ジャーナリスト、シンクタンクを標的としています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Crimson Sandstorm
Crimson Sandstorm は、フィッシングや架空のソーシャル メディア アカウントを使用してマルウェアを配布し、データを窃取します。
Gray Sandstorm
国家関与型アクターの Gray Sandstorm は、組織内のアカウントを標的としてパスワード スプレー攻撃を仕掛けていました。
Periwinkle Tempest
Periwinkle Tempest は複数のランサムウェアペイロードの開発、配布、管理を担当しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Cadet Blizzard
Cadet Blizzard はロシアが支援するグループで、ウクライナとヨーロッパに対抗する作戦行動を展開しています。
Smoke Sandstorm
イランに拠点を置く Smoke Sandstorm は、中東の組織のメール アカウントを侵害しています。
Hazel Sandstrom
イランとのつながりがある Hazel Sandstorm は、2022 年にアルバニアの政府 Web サイトと公共サービスの機能を妨害しました。
Nylon Typhoon
Nylon Typhoon は、リモート アクセスの侵害を可能にするカスタム マルウェアを作成し、展開しています。
Pistachio Tempest
Pistachio Tempest は、"サービスとしてのランサムウェア" オファリングを使用してアクセスを獲得し、データを盗み出し、被害者を脅迫しています。
Manatee Tempest
Manatee Tempest は、"サービスとしてのランサムウェア" 経済の一翼を担い、カスタム Cobalt Strike ローダーを提供しています。
Storm-0530
北朝鮮から発生したアクター グループ Storm-0530 は、ランサムウェアで中小企業を攻撃しています。
Diamond Sleet
北朝鮮に拠点を置く Diamond Sleet は、カスタム マルウェアを使用したスパイ活動、データ盗難、ネットワーク破壊活動を展開しています。
Wine Tempest
Wine Tempest は通常、ネットワーク内のマシンに侵入して、人間が操作するランサムウェアを展開します。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Mint Sandstorm
Mint Sandstorm はイラン国内および国外の活動家、ジャーナリスト、シンクタンクを標的としています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Crimson Sandstorm
Crimson Sandstorm は、フィッシングや架空のソーシャル メディア アカウントを使用してマルウェアを配布し、データを窃取します。
Gray Sandstorm
国家関与型アクターの Gray Sandstorm は、組織内のアカウントを標的としてパスワード スプレー攻撃を仕掛けていました。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Periwinkle Tempest
Periwinkle Tempest は複数のランサムウェアペイロードの開発、配布、管理を担当しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Cadet Blizzard
Cadet Blizzard はロシアが支援するグループで、ウクライナとヨーロッパに対抗する作戦行動を展開しています。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Mint Sandstorm
Mint Sandstorm はイラン国内および国外の活動家、ジャーナリスト、シンクタンクを標的としています。
Smoke Sandstorm
イランに拠点を置く Smoke Sandstorm は、中東の組織のメール アカウントを侵害しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Hazel Sandstrom
イランとのつながりがある Hazel Sandstorm は、2022 年にアルバニアの政府 Web サイトと公共サービスの機能を妨害しました。
Cadet Blizzard
Cadet Blizzard はロシアが支援するグループで、ウクライナとヨーロッパに対抗する作戦行動を展開しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Nylon Typhoon
Nylon Typhoon は、リモート アクセスの侵害を可能にするカスタム マルウェアを作成し、展開しています。
Crimson Sandstorm
Crimson Sandstorm は、フィッシングや架空のソーシャル メディア アカウントを使用してマルウェアを配布し、データを窃取します。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Cadet Blizzard
Cadet Blizzard はロシアが支援するグループで、ウクライナとヨーロッパに対抗する作戦行動を展開しています。
Crimson Sandstorm
Crimson Sandstorm は、フィッシングや架空のソーシャル メディア アカウントを使用してマルウェアを配布し、データを窃取します。
Diamond Sleet
北朝鮮に拠点を置く Diamond Sleet は、カスタム マルウェアを使用したスパイ活動、データ盗難、ネットワーク破壊活動を展開しています。
Gray Sandstorm
国家関与型アクターの Gray Sandstorm は、組織内のアカウントを標的としてパスワード スプレー攻撃を仕掛けていました。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Smoke Sandstorm
イランに拠点を置く Smoke Sandstorm は、中東の組織のメール アカウントを侵害しています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Forest Blizzard
Forest Blizzard は、マルウェアを使用してクラウドおよびオンプレミス環境を侵害する、ロシアの国家関与型アクターです。
Volt Typhoon
中国を拠点とする Volt Typhoon は、米国の重要インフラを標的としています。
Plaid Rain
Plaid Rain は主にイスラエルの重要な製造業、IT、および防衛組織を標的としています。
Hazel Sandstrom
イランとのつながりがある Hazel Sandstorm は、2022 年にアルバニアの政府 Web サイトと公共サービスの機能を妨害しました。
Cadet Blizzard
Cadet Blizzard はロシアが支援するグループで、ウクライナとヨーロッパに対抗する作戦行動を展開しています。
Aqua Blizzard
ロシアに拠点を置く Aqua Blizzard は、ウクライナの政府および非政府組織を標的としています。
Nylon Typhoon
Nylon Typhoon は、リモート アクセスの侵害を可能にするカスタム マルウェアを作成し、展開しています。
Crimson Sandstorm
Crimson Sandstorm は、フィッシングや架空のソーシャル メディア アカウントを使用してマルウェアを配布し、データを窃取します。
Diamond Sleet
北朝鮮に拠点を置く Diamond Sleet は、カスタム マルウェアを使用したスパイ活動、データ盗難、ネットワーク破壊活動を展開しています。
Gray Sandstorm
国家関与型アクターの Gray Sandstorm は、組織内のアカウントを標的としてパスワード スプレー攻撃を仕掛けていました。
Manatee Tempest
Manatee Tempest は、"サービスとしてのランサムウェア" 経済の一翼を担い、カスタム Cobalt Strike ローダーを提供しています。
Wine Tempest
Wine Tempest は通常、ネットワーク内のマシンに侵入して、人間が操作するランサムウェアを展開します。
Smoke Sandstorm
イランに拠点を置く Smoke Sandstorm は、中東の組織のメール アカウントを侵害しています。
Pistachio Tempest
Pistachio Tempest は、"サービスとしてのランサムウェア" オファリングを使用してアクセスを獲得し、データを盗み出し、被害者を脅迫しています。
Periwinkle Tempest
Periwinkle Tempest は複数のランサムウェアペイロードの開発、配布、管理を担当しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Caramel Tsunami
Caramel Tsunami は、マルウェアやゼロデイ脆弱性悪用を含む "サービスとしてのハッキング" パッケージを販売しています。
Silk Typhoon
Silk Typhoon は、米国、オーストラリア、日本、ベトナムでの偵察活動に注力しています。
Microsoft Security をフォロー