サイバー犯罪コミュニティ監視（KELA）

サービス概要

サイバー犯罪コミュニティとは

ランサムウェアを仕掛けるサイバー犯罪者達は、ダークウェブやディープウェブ、匿名性の高いSNSなどで、独自のコミュニティを形成しています。これらのコミュニティでは、偵察活動やマルウェアによって不正に入手した様々な情報が公開、もしくは売買されています。こういったサイバー犯罪者のコミュニティを監視することで、自組織を狙う攻撃キャンペーンを事前に検知したり、流出したクレデンシャル情報を把握することで、先手を打った対策が可能となります。しかし、サイバー犯罪コミュニティの調査を自組織で行うのは、以下のような理由から現実的ではありません。


・ダークウェブやディープウェブは特殊な環境がないとアクセスできない
・サイバー犯罪コミュニティは多くの場合が招待制
→アクセスそのものが難しい、もしくはリスクがある

・攻撃キャンペーンは多くの場合で企業名そのものは明かされない
（国、業界、企業規模、収益などの情報から判別する必要がある)
・多言語に対応する必要がある(特にロシア語や中国語が多い)
・犯罪コミュニティ独自の隠語が使われる
→独自の知見が必要となる


また情報の流出は、自社が直接攻撃を受けたケースだけでなく、取引先や利用している外部サービスから流出する場合もあり自組織の努力だけでは流出そのものを完全に防ぐことは難しいのが実態です。

主な情報流出の要因

☑脆弱性を突かれてシステムに侵入されて情報流出

☑内部不正による情報流出

☑取引先がランサムウェア被害に遭い情報流出

☑利用中のサービス元が攻撃被害に遭い情報流出

サイバー犯罪コミュニティ監視”KELA”とは

イスラエルのKELA社が提供するSaaS型のサービスです。サイバー戦争で培われた高度なノウハウでサイバー犯罪コミュニティを監視し、自組織に関する脅威を事前に排除し、起こり得る攻撃やもたらされる被害を回避します。アンダーグラウンドの専門家で構成されたチームが、お客様の資産を標的とする脅威を監視し検知します。さらに検知された情報をお客様専属のアナリリストが精査し、脅威に関する調査結果、お客様のアタックサーフェス（攻撃対象領域）の評価、リスク低減にむけた推奨策をまとめた詳細なレポートを提供いたします。

KELAが提供する価値

成果物

インテリジェンスモジュール	機能概要	情報ソース
ハッカーの話題（Hacking Discussion）	サイバー犯罪者やハッカーの投稿に含まれるお客様組織、キーワードへの言及	ダークウェブフォーラム、ペーストサイト等
インスタントメッセージ（Instant Messaging）	インスタントメッセージプラットフォームにおける、サイバー犯罪者やハッカーの投稿に含まれるお客様組織、キーワードへの言及	テレグラムチャネル、Discordチャネル等
漏洩した資格情報（Leaked Credentials）	ダークウェブに漏洩したお客様ドメインのメールアドレス（及びパスワード情報）を検出、通知	データベースダンプ
ネットワークの脆弱性（Network Vulnerabilities）	インターネットに露出したお客様のネットワーク資産における脆弱性の検出、通知	OSINTツール、ダークウェブ
不正アクセスされたアカウント（Compromised Accounts）	情報窃取型マルウェアにより流出した、お客様が提供するウェブサービスへのログイン情報	ボットネットマーケット、テレグラムチャネルのボットダンプ
クレジットカード（Credit Cards）	ハッカーの話題、インスタントメッセージ各モジュールで検知されるお客様指定のBIN番号のカード情報のレポート	ハッカーの話題、インスタントメッセージ
インテリジェンスレポート（Intelligence Report）	お客様のご要望（Request For investigation）により作成した各種調査レポート（RFIレポート）のご提供	KELAアナリストによる制作

調査領域

KELA社が独自に保有する独自のインテリジェンスプラットフォームで、アンダーグラウンドな領域で展開される様々な情報を調査します。

プラン

関連サービス