脅威インテリジェンスレポートGlobal Group(Global Ransomware Group)について
2025年の6月頃に登場した、AIを駆使した交渉プラットフォームをアフィリエイトに提供する新興ランサムウェアグループの「Global Group(Global Ransomware Group: 以下、本記事ではGlobal Groupと表記)」について簡単に纏めます。
脅威インテリジェンスレポート
脅威インテリジェンスレポートEUVD (European Vulnerability Database)について
European Vulnerability Database(EUVD)は、欧州連合(EU)のサイバーセキュリティ機関であるENISAが、NIS2指令に基づき開発・運用している脆弱性データベースです。実際に、EUVDサービスは現在運用中となっています。本記事では、ENISAの資料などを元にして、EUVDについて簡単にまとめます。
脅威インテリジェンスレポートLockBit 5.0について
LockBitがバージョンアップしてLockBit 5.0として帰ってきたと話題になっています。また、インフラの一部も研究者により公開されています。以下ではLockBit 5.0についてまとめてみます。
職業訓練転職者必見!知らなきゃ損するハローワーク活用術
池袋・飯田橋・新宿・上野・品川ほか、複数ハローワーク訪問レポート。雰囲気や求人検索環境、相談の質の違いを比較し、転職者が賢く活用するポイントを解説。職業訓練の情報収集にも役立ちます。
セキュ塾Vulnerability Lookupについて
CVE.orgやNIST NVDだけでなくCISAやJVNも取得対象にして、様々な情報源から脆弱性(CVE-ID)に関する情報を取得してくれるツールであるvulnerability lookupについてまとめた記事です。
セキュ塾「Scattered Lapsus$ Hunters」について
2022年に有名になったLapsus$・2024年に有名になったScatted Spider・2025年に有名になったShinyHuntersの3グループがアライアンスを組んで、新たにScattered Lapsus$ Hunters(SLSH)としての活動を行っています。彼らは初期はshinysp1d3rと名乗っていた事でも知られています。ここでは、Scattered LAPSUS$ Hunters (SLH)についてまとめています。
セキュ塾RansomHouseについて
RansomHouseは2021年末ごろから活動が観測されていましたが、近年では2025年10月にアスクルがランサムウェア攻撃を受け、eコマース事業が混乱に陥り、顧客のサプライヤーデータが流出しています。この攻撃により、日本の小売業界におけるサプライチェーンの脆弱性に対する深刻な懸念が高まりました。
脅威インテリジェンスレポートCISA 2015の失効と今後の状況
2025/09/30にCISA(Cybersecurity Information Sharing Act) 2015という米国の連邦法が正式に失効しました。このCISA 2015は米国議会閉鎖に伴い今後どうなるかが注目されていましたが、ひとまず2026/01/30までは延長され改訂についてまだ議論が続いています。以下では、このCISA 2015の延長問題について簡単にまとめています。
未分類ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで
ネバダ州がランサムウェア攻撃に遭ってから復旧までの様子をまとめてレポートにしたものが公開されています。ここでは、このレポートを元にして、ランサムウェア攻撃からの復旧に関して簡単にまとめていきたいと思います。尚こちらは「脅威インテリジェンスコース」の中(11/08)で題材として取り上げ、議論を行なったものになります。
未分類能動的サイバー防御とは? 攻めの守りを分かりやすく解説!
攻撃を受け身で防ぐだけでなく、攻撃者の動きを分析・抑止・誘導する積極的な防御手法である能動的サイバー防御について初心者にもわかりやすく解説する記事です。