研究ブログ

CyCraftのリサーチチームによる最新の技術研究報告

Blog
2025-05-22

Hospital Data Breach: A Wake-Up Call for Visibility, Compliance, and Resilience

Data breaches in healthcare and biotech now result in operational, legal, and reputational damage with long-term consequences for business operations, legal standing, and public trust. Case studies from 23andMe and CrazyHunter show how missed warning signs can lead to collapse. This article provides guidance for CISOs and executives to lead a proactive defense rooted in early detection, regulatory readiness, and strategic resilience.

詳しく見る
Blog
2025-04-28

Credit Card Heist: Analysis of an IIS Backdoor Incident

This article dives into a recent credit card data breach targeting a hybrid cloud-on-premises infrastructure, reconstructing the attack path and analyzing the malicious programs and techniques employed by the attackers.

詳しく見る
Blog
2024-03-21

Microsoft Entra ID のアイデンティティガバナンス機能検査:3 種類の潜在的攻撃経路とミティゲーション

2023 年 11 月、台湾の情報セキュリティ企業 CyCraft のセキュリティソフトウェアエンジニア孫維崗 (Gary Sun) は、 日本でのセキュリティカンファレンス 2023 AVTokyo で、Microsoft Entra ID に関する CyCraft による次の研究成果を発表しました:「ゲストのアカウントからグローバル管理者の権限まで:Microsoft Entra ID P2 機能を通した Azure IAM の悪用」(From Guest to Global Admin: Abuse Azure IAM with Microsoft Entra ID P2 Features)。

詳しく見る
Blog
2024-01-22

台湾の金融機関サプライチェーン攻撃手法の分析

2022 年から 2023 年の間、CyCraft が監視していた金融機関に対する中国のハッカー組織の攻撃が以前より活発化しました。私たちは調査を通し、原因の多くがサプライチェーンに関連した情報セキュリティの問題と密接に関係していることがわかりました。

詳しく見る
Blog
2023-12-04

AD Relay Attack:攻撃手法の分析および対応方法

2022 年 10 月、CyCraft の上級情報セキュリティ威脅の研究者、姜尚徳 (John Jiang) と情報セキュリティ・ソフトウェアエンジニア孫維崗 (Gary Sun) は米国の SANS Blue Team Summit に参加し、「Don’t Relay Me: Empirically Diagnose Privilege Escalation via Active Directory Account Sighting」と題する講演をおこないました。

詳しく見る
Blog
2022-06-23

ウクライナを狙う破壊的マルウェアとは?

ロシア・ウクライナ戦争は、物理的な戦場だけでなく、ネット空間の戦場でも、激しい戦いに発展している。今回、ウクライナの組織を標的にした破壊的なマルウェアがインターネット上で複数存在していることが、研究者によって確認された。 その中の1つである「HermeticWiper」は、通常のソフトウェアの機能を悪用し、LoLBin(Living Off the Land Binaries)のような一般的なハッキング手法と同様にディスクを上書きし、ホワイトリストやネットワーク攻撃シグネチャからの検出・防御が困難なものにするマルウェアだ。 「WhisperGate」と「HermeticWiper」は破壊的なマルウェアで、「HermeticRansom」は同じハッカーチームが開発し、ランサムウェア攻撃を装ったもののだが、その真の目的は金銭ではなく、国家に雇われた犯罪組織が真の目的を隠すために使用されているマルウェアではないかと示唆されている。

詳しく見る
プラットフォーム
XCockpit PlatformXCockpit IASMXCockpit EndpointXCockpit EASM
CyberTotalThreatWall
ソリューション
XASM ソリューションSEMI E187 Assessment
最新情報
ニュース講演情報研究ブログ
リソース
顧客事例ホワイトペーパー研究報告ビデオ台灣共契專區
CyCraftについて
会社概要受賞歴採用情報お問い合わせ
© 2024 CyCraft Technology. All rights reserved
プライバシーポリシー資通安全政策

本ウェブサイトではウェブサイトの機能の最適化、性能分析及びパーソナライズされた体験と広告をご提供するためCookieを使用しています。より多くのCookieについての情報は、プライバシーポリシーをご参照ください。

拒否する
同意する