調査報告書のダウンロード

脅威ハンティングの最前線
FalconOverWatch中間報告:2019年版


CrowdStrike Japan株式会社
2020年2月1日/PDF形式/約60ページ/1.60 MB



目次
3. はじめに

4. 国家主導の標的型攻撃および犯罪者による侵害キャンペーンの概要
4. 攻撃者グループの動機
5. 産業セクター
5. 2017年から2019年−注目すべき業種
7. 標的型攻撃の首謀者
8. 標的型の攻撃者が用いるツール

9. 標的型攻撃の首謀者の戦略とテクニック

9. 2019年のATT&CKヒートマップ
9. 2018年と2019年におけるTTPの比較
12. マルウェアを使用した攻撃活動の概要

15. 国家主導とみられる攻撃者による重大な侵害インシデント

15. Telcoへの攻撃で使用された多様な攻撃テクニック
23. ヘルスケア企業を標的とする広範囲な攻撃
29. 航空業界に対する攻撃に使用されたカスタムツールと急速な変化を遂げるTTP
38. 化学品業界への攻撃において横展開に使用されたカスタムRATとブレイクアウト
42. アクセストークンの操作などの手法で防衛産業基盤(DIB)組織を攻撃

49. サイバー犯罪者(eCrime)による重大な侵害インシデント
49. 通信業界に対するサイバー犯罪活動

52. Microsoft SharePoint Serverを悪用する攻撃
54. WebLogic Serverの新たな脆弱性の悪用にすぐさま乗り換える攻撃者

59. まとめと推奨事項
59. 推奨事項

61. CROWDSTRIKEについて




以下の項目を入力いただき、最後に「登録内容を確認」ボタンをクリックしてください。

マークの項目は入力必須項目です。必ず入力してください。


お名前(姓/名)
   
会社名
所属部署
個人情報保護
株式会社イード 個人情報取り扱い方針

株式会社イード(以下、弊社という)はお預かりした個人情報の取扱について、下記のように定め、保護に努めております。

1.利用目的
ご本人が受け取りを希望した、調査資料、ホワイトペーパー、メールマガジン、セミナー、製品サービス等に関する各種情報提供のため。

2.第三者への提供
2-1.第三者に提供する目的
・有益と思われる製品またはサービス等の情報提供のため
2-2.提供する個人情報の項目
・メールアドレス
・会社名
・部署名
・氏名
2-3.提供の手段又は方法
・暗号化された可搬電子媒体の担当者対面による手渡し
2-4.当該情報の提供を受ける者又は提供を受ける者の組織の種類及び属性
・CrowdStrike Japan株式会社

3.個人情報の取扱い業務の委託
弊社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しており、業務委託先に対してお客様の個人情報を預けることがあります。この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

4.個人情報提出の任意性
お客様が弊社に対して個人情報を提出することは任意です。ただし、個人情報を提出されない場合には、弊社からの返信やサービスの実施ができない場合がありますので、あらかじめご了承ください。

5.個人情報の開示請求について
お客様には、貴殿の個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を要求する権利があります。詳細につきましては下記の窓口までご連絡いただくか「個人情報の取り扱いについて」をご確認ください。

お問合せ先:個人情報問合せ窓口
e-mail : Xprivacy-admin@iid.co.jp (先頭のXを除いたアドレスとなります)
個人情報保護管理者:人事総務部長

調査報告書製作・提供企業
CrowdStrike Japan株式会社 プライバシー通知
個人情報の提供につき同意の上申し込みます。【必須】

※登録された個人情報は、CrowdStrike Japan株式会社が提供する商品・サービス・キャンペーン・イベントなど各種情報の連絡に利用されます。

問い合わせ先:CrowdStrike Japan株式会社 Vice President,Privacy Xprivacy@crowdstrike.com (先頭の X を除いたアドレスとなります)