サン電子 グローバルDI事業部

インフラを保護し、ランサムウェアを防ぐ

エネルギー業界での使用例

2024年08月26日

重要なサービスプロバイダーをサポート

電力会社やガス会社は、世界中で「明かりを灯し続ける」ことに全力を注がれております。しかし、これには大きな代償が伴います。ハクティビズム、データ窃盗、アクセス侵害、ランサムウェア攻撃は、脅威アクターがエネルギー業界を標的にする方法のほんの一部に過ぎません。

Cybersixgillは、サイバー犯罪者の地下組織における貴社の資産やリソースを継続的に監視し、それらがリストアップされたり言及されたりした場合にリアルタイムでアラートを出し、攻撃が現実化する前にブロックすることができます。

リアルタイムでコンテキスト化された脅威インテリジェンス

データ漏洩、詐欺、フィッシングの検知

悪意のあるIOCとCVEに関する早期アラート

自動化された外部資産の発見と攻撃対象領域の管理



Cybersixgillによるエネルギー部門へのサポート手段

ランサムウェア攻撃の検知と防止

ランサムウェアは、漏洩した認証情報、侵害されたRDP接続、フィッシング攻撃、悪用された脆弱性など、さまざまな弱点を介してネットワークに展開される可能性があります。お客様の環境をランサムウェアの攻撃から守るためには、ディープウェブやダークウェブ上に出現する脅威アクターの計画を早期に洞察することが重要です。

Cybersixgillは、既知のランサムウェアアクターや関係者によるディスカッションや活動をアンダーグラウンドで継続的に監視し、ランサムウェアオペレーターの別アカウント情報やネットワークを発見し関連付けます。ランサムウェアグループが使用するDedicated Leak Sites(DLS)への秘密アクセスをエネルギー分野の組織に提供しており、お客様は多くの場合、攻撃で武器化される前に、新たな脅威にリアルタイムでアクセスすることができます。また、当社のCTIを使用して、ランサムウェア市場における脅威アクターの能力、専門性、制限を監視し、Ransomware as a Service(RaaS)事業者がアンダーグラウンドでマルウェアを宣伝するためにリーチを拡大する際のアラートを取得することもできます。

このユースケースでCybersixgillが提供する主な機能:

  • 漏洩専用サイトへの秘密アクセス
  • 侵害された資産の売却を追跡
  • RaaSのアクティビティに関するアラート
  • IAB-ランサムウェアの全サイクルのマッピング
  • 脆弱性悪用のインテリジェンス

ハクティビズムを防ぐ

Cybersixgillは、ハクティビストの活動やTTPにまつわる議論を特定することで、イデオロギー的な動機によるハッキング攻撃を防ぐことができます。当社の調査ポータルまたはAPIフィードを使用して、ウェブサイトの改ざん、DDoSとリダイレクト、データリークまたはdoxing攻撃の試みを検出します。当社の調査ポータルが提供する秘密アクセスにより、セキュリティチームは報復のリスクを冒すことなく、ハクティビストキャンペーンの募集と組織化に特化した閉鎖的な地下情報源を調査することができます。


このユースケースでCybersixgillが提供する主な機能:

  • 既知のテログループやハクティビストグループのインスタントメッセージチャットやチャンネルからリアルタイムで包括的に収集
  • 高度な検索とフィルタリング機能を備えた直感的な調査プラットフォーム
  • Sixgill社が保有する現在および過去のインテリジェンスデータレイクへの無制限のアクセス
  • 脅威アクターによる報復のリスクを防ぐための秘密アクセス
  • 侵害された資産の売却の追跡

侵害された認証情報の特定

エンドポイントやRDPなどのリモートプロトコルを介した侵害されたアクセスは、サイバー犯罪者が企業ネットワークに侵入するための主要な入口であり、ダークウェブの初期アクセス市場で数百万単位で取引されています。ターゲットシステムへの足がかりを得た攻撃者は、ランサムウェアを展開したり、システムリソースを吸い上げたり、機密情報を取得したり、ログインしたアカウントを制御したりすることができます。Cybersixgillは、これらの市場を継続的に監視し、ネットワーク侵害を防ぐために、露出したアクセスやエンドポイントに関するリアルタイムアラートを提供します。

また、当社のディープ/ダークウェブエンゲージメントサービスは、潜在的な脅威を修復するために、侵害されたデータを購入するためにご利用いただけます。

このユースケースでCybersixgillが提供する主な機能:

  • ダークウェブ、ディープウェブ、インスタントメッセージアプリ、貼り付けサイトを包括的にリアルタイムでカバー
  • 組織や資産を危険にさらすデータ漏洩を即座に検出
  • OCR 画像からテキストへの変換と多言語情報抽出
  • 脅威を調査するための直感的な検索機能
  • 特定されたデータ漏洩の原因の理解
  • 地下のペイウォールを迂回して、漏洩した認証情報の購入

データ盗難の防止と検出

一旦脅威アクターがネットワークにアクセスすると、横方向に移動し、インフラ/機器を侵害し、企業の機密データや認証情報を流出させる可能性があります。Cybersixgillは、流出したデータ、認証情報、知的財産、および貴社、貴社の顧客または関連会社のすべての機密情報に対してリアルタイムでアラートを出します。

カスタマイズ可能なアラートを生成し、インスタントメッセージングアプリ、IRCチャット、アクセス制限のあるダークウェブのフォーラムやマーケットプレイスなど、ディープウェブやダークウェブで流出した認証情報や顧客/従業員データに対して通知します。

当社のリアルタイム収集および監視機能により、貴社のチームは侵害されたアカウントからのデータ流出を迅速に軽減し、脅威アクターのアクセスを拒否し、貴社の事業運営への損害を抑えることができます。

このユースケースでCybersixgillが提供する主な機能:

  • インスタントメッセージアプリや貼り付けサイトなど、ダークウェブやディープウェブの活動をリアルタイムで幅広くカバー
  • 顧客や組織を危険にさらすデータ漏洩を即座に検出
  • ロゴ、画像、デザインを識別するためのOCR 画像からテキストへの抽出
  • 直感的な検索機能により、700万人以上の脅威アクターのプロファイルとAPTを調査
  • 特定されたデータ漏洩の原因の理解
  • 流出したクレジットカードを発行会社別、地域別、BIN別に分類
  • 地下のペイウォールを迂回して、盗まれたデータを購入
記事一覧に戻る