ニュース
2023年11月29日当社が提供する脅威インテリジェンス「Kaspersky Threat Intelligence」がテクノロジーの卓越性と顧客への影響力の両項目で高い評価を受け、テクノロジーリーダーに選出されました。
2023年11月22日Kasperskyのグローバル調査分析チーム(GReAT) は、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2024年のAPT(持続的標的型)攻撃の進化を中心に知見と予測をまとめました。
2023年11月16日この結果は、当製品が組織のネットワークへの侵入防止と対応において最高レベルの有効性を示していること、さらに合理的な製品コストと動作精度を兼ね備えていることを示すものです。
2023年11月10日「TetrisPhantom」と名付けた非常に標的を絞ったこのスパイ行為は、ハードウェアの暗号化で保護されたUSBメモリを悪用し、APAC地域の政府機関から機密データを窃取していました。少なくとも2017年から6年にわたる攻撃活動は現在も続いています。
2023年11月2日攻撃チェーンでは五つの脆弱性が利用されており、このうち四つは、それまで知られていなかったゼロデイ脆弱性で、GReATのリサーチャーがAppleに報告した後にパッチが提供されています。OSを最新版にすること、および覚えのない差出人からのiMessage添付ファイルを扱う場合には注意を払うことを推奨しています。
2023年10月31日当初は暗号資産のマイニングマルウェアとして検知されていましたが、複数の機能を持つワーム型の複雑なマルウェアであることが判明しました。ペイロードには複数のモジュールが含まれており、APT攻撃やランサムウェアとしても機能するため、その目的はスパイ行為から金銭の窃取にまで及ぶ可能性があります。
2023年10月26日今回の調査で、地下経済ではサイバー犯罪者の間で分散型サービス拒否(DDoS)攻撃の需要が高まっていることが分かりました。2023年上半期、当社のリサーチャーは、さまざまなダークウェブフォーラム上でDDoS攻撃サービスに関する宣伝を700件以上確認しました。
2023年10月24日法人向け製品Kaspersky Endpoint Security for Businessは、ユーザーが体験に基づいて評価する「Net Emotional Footprint」において97点を獲得、また、カスタマーサポート、製品体験、ソリューションの継続的な改善の各項目で最高点を獲得したことが評価されました。
2023年10月19日今回のAI/MLの開発と使用に関する原則の策定は、イノベーションを推進し、AIが世界をより良い場所にするために使用されることを確実にするための多国間の対話の原動力となることを目指し、その原則を公開し共有するものです。
2023年10月5日~ 人気無料ソフトのインストーラーを悪用したサプライチェーン攻撃か ~
2023年9月28日~ リソース制限のある環境下での利用に最適化、アンチマルウェア機能と管理機能により多層防御を実現 ~
2023年9月27日~ リスクのあるアプリやサイトの具体例をもとに、シニア層のインターネット利用時の判断力が身に付く ~
2023年9月14日この犯罪グループは最近、高度なセキュリティソリューションの検知を回避するマルウェアを展開し、世界中のさまざまな業種の企業に対する攻撃を実行していることが分かりました。以前から注目されているにもかかわらず、常に技術を改良しながら活発に活動を続けており、今後も注意が必要です。
2023年9月5日調査の結果、攻撃者は非常に高度な戦術、技術、手順(TTPs)を採用、クラウドインフラも利用していたことが明らかになりました。過去に当社が調査した攻撃活動と酷似しており、サイバー攻撃グループ「APT31」の関与が高いとみています。
2023年8月24日アフリカ25カ国で4カ月にわたって遂行された「Africa Cyber Surge II」作戦において、当社はインターポールに脅威インテリジェンスデータを提供して支援し、サイバー犯罪に使用されたネットワークインフラの特定に寄与しました。この作戦では容疑者14人が逮捕され、4,000万ドルを超える被害額に関係していたインフラが特定されました。
2023年8月17日サイバー犯罪者はマルウェアの新しい感染手法を常に採用しており、サイバーセキュリティへの脅威は常に進化しています。個人も企業も注意を怠らず、堅固なサイバーセキュリティソリューションに投資することが極めて重要です。
2023年8月10日~ APT攻撃の防御における完全な効率性を証明 ~
2023年8月3日企業へのサイバー攻撃では、侵入者は標的のインフラにアクセスする前に導入されているシステムのセキュリティサービスを停止させることがあります。サイバーセキュリティ製品は、攻撃が企業システムに及ばないよう、まずは製品自体への不正アクセスを防ぐ仕組みが必要です。テストの結果、Kaspersky Endpoint Security for Businessは改ざんの試みを100%防御したことの認定を受けました。
2023年7月27日テストの結果、同製品は誤検知ゼロでアダルトコンテンツの98%をブロックし、強力かつ包括的に子どもを保護することが明らかになり、「Approved」認定を受けました。クラウドコンソールを使用したインストールおよび設定が容易なこと、子どものデバイスで設定が即座に有効になる速さも非常に注目すべき点と評されました。
2023年7月20日このトレーニングでは、極めて高度な脅威を検知してブロックするSuricataルールの記述と実装に必要な知識を学べます。資料のほかに英語ガイド付きの動画と専用の仮想ラボが利用でき、オンデマンドでご自身のペースで受講できます。主にセキュリティポリシーの強化を目指す組織と、サイバーセキュリティ分野でキャリアアップを目指す個人の学習者を対象としています。
2023年7月13日このたび、当社のGTIの取り組みをさらに発展させる計画として、法人顧客やパートナーが、当社製品のソースコード、ソフトウェアアップデート、脅威検知ルールなどを確認することができるトランスペアレンシーセンターを、中東とアフリカに新たに開設します。また、ソースコードレビューの対象を、法人向けオンプレミスソリューションの全てに拡大します。
2023年7月6日独立監査法人によるSOC 2 Type 2監査を成功裏に完了し、保証報告書を受領しました。これにより、アンチウイルス定義データベースの開発とリリースのプロセスを不正な改ざんから保護するために実施している、当社の内部統制の有効性が認められました。
2023年7月3日「EarlyRat」はリモートアクセス型トロイの木馬(RAT)です。Andarielは2022年半ばに有名なスパイウェア「DTrack」とランサムウェア「Maui」を使用したことで知られていますが、それらと並行してEarlyRatも使用しています。この新たな分析結果は、特定作業に必要な時間を短縮し、攻撃を初期段階で検知することにつながり、防御の策定にも役立ちます。
2023年6月29日サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して97種類のマルウェアファミリーを対象に調査を行った結果、過去7年間に最も多かったのはランサムウェアであることが判明しました。また、情報窃取型マルウェア、ボットネット、ローダー、およびバックドアも活発に提供されていることを突き止めました。