サイバー犯罪コミュニティ監視(KELA)

アンダーグラウンドで展開されるサイバー犯罪情報を収集・分析

このようなお悩みや不安はありませんか?

  • 情報流出対策をしたい
  • クレデンシャルの流出を早期に発見したい
  • 攻撃リスクそのものを低減させたい

AGESTのサイバー犯罪コミュニティ監視(KELA)で解決できます!

サービス概要

サイバー犯罪コミュニティとは

ランサムウェアを仕掛けるサイバー犯罪者達は、ダークウェブやディープウェブ、匿名性の高いSNSなどで、独自のコミュニティを形成しています。これらのコミュニティでは、偵察活動やマルウェアによって不正に入手した様々な情報が公開、もしくは売買されています。こういったサイバー犯罪者のコミュニティを監視することで、自組織を狙う攻撃キャンペーンを事前に検知したり、流出したクレデンシャル情報を把握することで、先手を打った対策が可能となります。しかし、サイバー犯罪コミュニティの調査を自組織で行うのは、以下のような理由から現実的ではありません。


・ダークウェブやディープウェブは特殊な環境がないとアクセスできない
・サイバー犯罪コミュニティは多くの場合が招待制
→アクセスそのものが難しい、もしくはリスクがある

・攻撃キャンペーンは多くの場合で企業名そのものは明かされない
(国、業界、企業規模、収益などの情報から判別する必要がある)
・多言語に対応する必要がある(特にロシア語や中国語が多い)
・犯罪コミュニティ独自の隠語が使われる
→独自の知見が必要となる


また情報の流出は、自社が直接攻撃を受けたケースだけでなく、取引先や利用している外部サービスから流出する場合もあり自組織の努力だけでは流出そのものを完全に防ぐことは難しいのが実態です。

主な情報流出の要因
脆弱性を突かれてシステムに侵入されて情報流出
内部不正による情報流出
取引先がランサムウェア被害に遭い情報流出
☑利用中のサービス元が攻撃被害に遭い情報流出

サイバー犯罪コミュニティ監視”KELA”とは

イスラエルのKELA社が提供するSaaS型のサービスです。サイバー戦争で培われた高度なノウハウでサイバー犯罪コミュニティを監視し、自組織に関する脅威を事前に排除し、起こり得る攻撃やもたらされる被害を回避します。アンダーグラウンドの専門家で構成されたチームが、お客様の資産を標的とする脅威を監視し検知します。さらに検知された情報をお客様専属のアナリリストが精査し、脅威に関する調査結果、お客様のアタックサーフェス(攻撃対象領域)の評価、リスク低減にむけた推奨策をまとめた詳細なレポートを提供いたします。

KELAが提供する価値

匿名性と安全性を確保したまま、サイバー犯罪コミュニティの情報へセキュアにアクセス可能

サイバー戦争で培った高度なノウハウと諜報能力の活用により、自組織への攻撃の兆候をつかみ、攻撃を受けるリスクを低減

幅広い監視領域に網を張り、流出した情報を素早く察知することで、機密情報の拡散を最小限に留める

成果物

インテリジェンスモジュール機能概要情報ソース
ハッカーの話題(Hacking Discussion)サイバー犯罪者やハッカーの投稿に含まれるお客様組織、キーワードへの言及ダークウェブフォーラム、ペーストサイト等
インスタントメッセージ(Instant Messaging)インスタントメッセージプラットフォームにおける、サイバー犯罪者やハッカーの投稿に含まれるお客様組織、キーワードへの言及テレグラムチャネル、Discordチャネル等
漏洩した資格情報(Leaked Credentials)ダークウェブに漏洩したお客様ドメインのメールアドレス(及びパスワード情報)を検出、通知データベースダンプ
ネットワークの脆弱性(Network Vulnerabilities)インターネットに露出したお客様のネットワーク資産における脆弱性の検出、通知OSINTツール、ダークウェブ
不正アクセスされたアカウント(Compromised Accounts)情報窃取型マルウェアにより流出した、お客様が提供するウェブサービスへのログイン情報ボットネットマーケット、テレグラムチャネルのボットダンプ
クレジットカード(Credit Cards)ハッカーの話題、インスタントメッセージ各モジュールで検知されるお客様指定のBIN番号のカード情報のレポートハッカーの話題、インスタントメッセージ
インテリジェンスレポート(Intelligence Report)お客様のご要望(Request For investigation)により作成した各種調査レポート(RFIレポート)のご提供KELAアナリストによる制作

調査領域

KELA社が独自に保有する独自のインテリジェンスプラットフォームで、アンダーグラウンドな領域で展開される様々な情報を調査します。

プラン

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246

AGESTが選ばれる理由

1匿名性と安全性を確保したまま、サイバー犯罪コミュニティの情報へセキュアにアクセスが可能になる

2幅広い監視領域に網を張り、流出した情報を素早く察知することで、機密情報の拡散を最小限に留める

3サイバーセキュリティ大国イスラエルで、実際のサイバー戦争で培われた経験と手法を活用

関連サービス

  • CTEMプラットフォーム (ULTRA RED)

    ULTRAなREDチームがアクティブ・ディフェンスを実現するCTEM(継続的脅威エクスポージャー管理)プラットフォーム

    詳細を見る

  • クラウドソースセキュリティテストプラットフォーム(Synack)

    「継続性」「一元管理」「量的可視化」を実現するセキュリティテスト・プラットフォーム

    詳細を見る

  • 脅威/シナリオベース・ペネトレーションテスト

    実施シナリオにもとづく侵入調査から対策提案までを提供

    詳細を見る

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246