2024 年 5-6 月の脅威動向を見るために、記事末尾で 5-6 月の代表的なインシデント・攻撃等を羅列しています。もちろんこれらは代表的なものであり、その他にも多くのインシデントが発生しています。 今回は 5-6 月に発生した中でも以下の二点を前編・後編にわけて解説します。 米国司法省の LockBitSupp に対する起訴 Snowflake からのデータ漏洩によるさまざまな企業への影響 1. 米国司法省の LockBitSupp に対する起訴 2024 年 2 に LockBit のインフラ差し押さえなどの国際的な取り組み「Operation Cronos」が行われたことは、本連載の 1-2 月脅威動向まとめ でお話ししました。 この「Operation Cronos』に続く動きとして 2024 年 5 月に、LockBit ランサムウェアグループの中心的な人物である「LockBi
2. Snowflake からのデータ漏洩によるさまざまな企業への影響 前編 ~ 米国司法省の LockBitSupp に対する起訴 ~ は こちら 2-1. エグゼクティブ サマリー 項目 内容 Who(誰が) UNC5537(Mandiant 社による命名) When(いつ) 2024 年 4 月 14 日以降、Snowflake 社に顧客情報窃取の為のアクセスが行われた Where(どこで) Snowflake 社の DB What(何を) Snowflake 社の DB 内にある資格情報などのデータ Why(なぜ) Snowflake を利用している顧客へのランサム攻撃に使用するためと思われる How(どのように) 過去(古くは 2020 年 11 月)の Snowflake 社への接続の認証情報侵害を利用し、2024 年 04 月から認証情報を悪用してシステムに侵入・Snowfl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く