Report

攻撃対象領域管理を活用した脆弱性検知 : Criminal IP ASM活用事例 (1)

攻撃対象領域管理（ASM、Attack Surface Management）とは、ハッカーが浸透できる企業と機関のIT資産上の「攻撃対象領域」を予め把握し、潜在の攻撃を予防・管理する行為で、大事な資産がハッカーの標的にならないためには必須的だと言えます。しかし、そのような攻撃対象領域管理の重要性にも関わらず、攻撃対象領域管理が自分の企業、機関に実質的にどう活用され、どんな問題を解決できて、それによってどういう利点があるかをしっかり把握できない場合があります。今度のユーザーガイドでは、実際企業のCriminal IP ASMの攻撃対象領域管理を活用した脆弱性検知の活用事例を再構成して紹介します。また、攻撃対象領域管理が具体的に企業、機関のどんな問題をどのように解決できるかについて語ることで、攻撃対象領域管理の導入を悩んでいる人々により臨場感のある観点を提示しようと思います。大企業「A」社の攻撃対象領域管理大企業「A」社は国内外の法人を含め、常駐職員が2,000人を超える大手企業です。A社のセキュリティチームは、外部に公開されたポートやアプリケーションだけでなく、国内外のインターネット上で会社が所有・運営している数多くのIPアドレス、ドメイン、証明書などが攻撃可能なセキュリティ脆弱性から安全に管理されているかを常時点検し、有事の際は対応まで実施する任務を任されていました。しかし、ビジネスの規模が日に日に増え続けていくにつれ、A社のセキュリティチームが管理すべきIT資産（IP、ドメイン）の数も幾何級数的に増えるようになりました。IT資産のモニタリングと問題の対応などの多くの部分を自社の人手より手動で実施してきたA社のセキュリティチームは、もうこれ以上の追加リソースの投入は難しいと判断し、 Criminal IP ASM チームへ相談を依頼しました。

By Criminal IP|2023-05-24T15:19:36+09:002023-05-24|Tags: Attack surface management, Criminal IP ASM, 攻撃対象領域管理|0 Comments

CIP Weekly Blacklist : 5월 4주차 피싱 및 악성 Domain 검색어

2023년 5월 4주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어 CIP Weekly Blacklist – Phishing or Malicious URL *

By Criminal IP|2023-05-24T10:29:01+09:002023-05-24|0 Comments

CIP Weekly Blacklist : 5月2週目フィッシングおよび悪性ドメインの検索語

2023年5月2週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Microsoft のフィッシングサイト hxxp://bafkreifh2vbhbjbt6z5qpb4m2bgrtgxjj3s4h24rpsfvwsw7s5vaifb4z4.ipfs[.]dweb[.]link/ hxxps://cfz[.]co[.]cr/email/verification/sf_rand_string_lowercase6/d2lsbGlhbUB3aWxsaWFtbWlsbHMuY29t DHL のフィッシングサイト hxxps://bafybeih45oy26r5hshavomr4k6eapbvy6xgtjik5kzjd44jqdg3jdwiujy[.]ipfs[.]dweb[.]link/ hxxp://packageinfos[.]com/public/bzh5FF7zI8a4pH4FCyzBe9EEmTwFhsjW

By Criminal IP|2023-05-09T17:11:12+09:002023-05-09|Tags: CIP Blacklist|0 Comments

OSINT攻撃対象領域管理でGoogleに漏洩された個人情報を検知

最近、韓国では4年前に公共機関に提出された個人の申込書がずっとインターネット上に公開されていたため、証明写真と住民登録番号（韓国版マイナンバー）、住所、携帯電話番号などの個人情報が4年間そのまま漏洩されてきたことが確認されました。さらに、住民票謄本まで閲覧でき、個人情報が含まれている資料をPDFでダウンロードもできる状態だったそうです。特に、その公共機関が個人の重要情報が保存および流出されていたこと自体を認識していなかったので、議論の対象となりました。個人情報を含め、機密情報が流出される原因の中で不正アクセスおよび外部からのハッキング、セキュリティ管理ミスはOSINT検索エンジンと攻撃対象領域管理ソリューションで予防できる領域です。本投稿ではOSINT攻撃対象領域管理を通じて外部からの悪意のあるアクセスを防ぎ、情報流出の現況を常時モニタリングし、迅速なセキュリティ対応を取る方法について調べます。 4年間インターネット上に漏洩されていた個人情報、PDFファイルでダウンロードすることもできた OSINTを通じた個人情報流出の現況とGoogle検索語を把握ハッカーはGoogleハッキング手法で検索エンジンに漏洩された個人情報をサイバー攻撃に活用します。ウェブ基盤のGoogleハッキングとIP基盤のCriminal IPを比較した投稿を見ると、Google検索の演算子（filetype、site、inurl、intitle等）を用いて特定条件の結果を検索する方法を活用することが分かります。以下はデフォルト状態のApacheテストページをGoogleハッキング演算子で検索した結果の画面です。 Googleハッキングで検索したデフォルト状態のApacheテストページこのように、ハッカーはいくらでもGoogleで個人情報が含まれている内部サイト、各種申込書、書類を検索できます。逆に、情報を管理する立場でもGoogleハッキング手法を使用すると流出された情報を見つけ出せるが、どんな情報が流出されたか把握できずいちいち手動で探すのはけっこう手間と時間がかかる作業です。 Criminal IP ASMのOSINT機能では、Googleに流出されている企業および公共機関の情報を自動で検知し、該当情報を検索できるGoogle検索語を提供します。検知された情報のタイトル、内容、ファイルのタイプや公開の可否を確認できるので、優先順位によって履歴書、管理者ページ、テストサーバー等、個人情報が含まれた情報を迅速に削除・ブロックすることができます。 OSINTページで情報の種類やファイルタイプ、キーワード検索でフィルタリングした情報流出の現況を把握できる企業のドメインと関連キーワードに関する情報を自動で探索するため、自社で公開された個人情報以外に他意による個人情報流出の現況も速やかに把握できます。例えば、他の機関に提出した役員の個人情報、協業した企業が管理したページで公開された個人情報まで検知できます。攻撃対象領域管理ソリューションを通じた情報流出の潜在脅威を検知 OSINT機能で現在流出された情報を確認することほど、情報流出の可能性が高いところを事前に管理するのも重要です。Criminal IP ASMのリスクページでは、登録されたIP帯域とドメインにより、毎日自動で企業のIT資産情報がアップデートされ、IT資産のセキュリティホールとデータ流出の脅威を確認できます。 Criminal

By Criminal IP|2023-05-09T15:52:35+09:002023-05-09|Tags: OSINT, 個人情報流出, 攻撃対象領域管理|0 Comments

CIP Weekly Blacklist : 5月1週目フィッシングおよび悪性ドメインの検索語

2023年5月1週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Facebook のフィッシングサイト hxxps://apretdianpros[.]work[.]gd/piaotsionconter1[.]htm Amazon のフィッシングサイト hxxp://ppjjhjrhza[.]duckdns[.]org/ hxxp://prmufcbxnv[.]duckdns[.]org/ Factory

By Criminal IP|2023-05-03T17:21:57+09:002023-05-03|Tags: CIP Blacklist|0 Comments

CIP Weekly Blacklist : 4月4週目フィッシングおよび悪性ドメインの検索語

2023年4月4週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Bing のフィッシングサイト hxxp://dk-kundenlogin-dkb.is-certified[.]com/access/kunden/[.]c6bdeb5ff45ac6ad10948cac1f19c64c/login/? Roundcube Webmail のフィッシングサイト hxxps://bafybeig5bh4eqnlw5j6dec5icalr4toipbqlpwbetqatlpat6nvjxmatwa[.]ipfs[.]infura-ipfs[.]io/ref[.]html hxxps://cloudflare-ipfs[.]com/ipfs/bafybeig5bh4eqnlw5j6dec5icalr4toipbqlpwbetqatlpat6nvjxmatwa/ref[.]html

By Criminal IP|2023-04-25T15:02:13+09:002023-04-25|Tags: CIP Blacklist|0 Comments

RSAC | プレゼント、トライアル、相談をCriminal IP ブースで!

Criminal IPが4月24日から27日までカリフォルニア州サンフランシスコで開かれる RSA Conference 2023 に出展致します！RSACとは、カンファレンスと展示会を同時に開催する世界的なサイバーセキュリティカンファレンスです。世界中の700ヶ所に至る企業と公共機関で脆弱性・セキュリティアナリスト、ホワイトハッカーを含めて５万人以上のサイバーセキュリティ専門家が集められるネットワーキング機会でもあります。 RSA Conference 2023では、今週公式リリースされたCriminal IPを紹介いたします！ピッタリのプランと機能を調べるためにリリースノートをご参照ください。 Criminal IPはインターネットに紐づいている全てのIT資産を特定、検知、モニタリングして脆弱性を判断するSaaS型の攻撃対象領域管理自動化ソリューションCriminal IP ASM（Attack Surface Management）も披露いたします。 Criminal IPはRSACのうち、カスタマイズされたトライアルとQ＆Aを通じて個人や企業のIT資産を可視化をサポートします。最後に、たくさんのプレゼントも皆様のためにご用意しております。RSACへ参加できない方もTwitterをフォローして毎日のアップデートを確認いただけます。「S-634」のブースへお越しいただくことを心からお待ちしております！お越しいただく前に、こちらのリンクで打ち合わせをお申し込みください。 https://www.youtube.com/watch?v=433wR_edNek&list=PLTTsQJ6gtnhSPl5Ux09RZ8yVcjjfgJ7_C&index=2

By Criminal IP|2023-05-09T16:07:35+09:002023-04-21|Tags: Criminal IP, RSAC|0 Comments

CIP Weekly Blacklist : 4月3週目フィッシングおよび悪性ドメインの検索語

2023年4月3週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Coinbase のフィッシングサイト hxxps://understood-bubble-juravenator[.]glitch[.]me/jyekia[.]html Facebook のフィッシングサイト hxxps://5fggffg4g4ggh[.]blogspot[.]com/2023 hxxps://5fggfgfgfg4g4gffg4[.]blogspot[.]com/ hxxps://auto-marketplace[.]pl/authorize[.]php?DVNDtIvLwT6SYWureZgtyrHmTRN9dGYMCJMLsKnkpDauF1CQY5jmtu5mBQBgzTFqKh8WVatZduGaMY3PjOXTRhMyGwjqUrvnwAZ42pDHwFRzxh0nAYDcwh1Q0mtNfZcg3sgXqPU7TMCtWcJqTtLz5olWipaDmqlXC2osRT5JBKfNwkeCfjYUfwAaKBiPeiFZiAEZSmJxEmgV1m5T1xX4XtIjTDEH4V4FFBfacaLVNFzP7w0uWfylWPOcOLOtcXxv=

By Criminal IP|2023-04-18T20:12:29+09:002023-04-18|Tags: CIP Blacklist|0 Comments

[Criminal IP正式サービスリリース] 2023-04-18 リリースノート

2023年4月18日、Criminal IPベータ版サービスが終了し、グローバル正式サービスを開始します！1年間、サービス機能とデータの改善に貢献してくださった世界中のベータテスターの皆様へ感謝申し上げます。 Criminal IP正式サービスのプラン及び決済支援の案内 Criminal IP正式サービスはオンライン決済でサブスクリプションできる「ライト」、「ミディアム」、「プロ」の3つのプランを提供いたします。合理的な価格で提供され、ご利用のクレジットの量と機能によって段階ごとに選んでいただけます。脆弱性アナリスト、ホワイトハッカー、セキュリティ専門家、企業及び公共機関等ユーザーの特性に応じてご希望のプランを利用いただけます。その他にもカスタマイズと無制限のデータアクセスができる企業向けの「エンタープライズ」プランと無料ユーザーのために「無料メンバーシップ」のプランも提供いたします。Criminal IPのAPIは「無料メンバーシップ」から「エンタープライズ」まで全てのプランで提供されます。 Criminal IP正式サービスのプランを調べる Criminal IPウェブページでオンラインサブスクリプション決済が可能なプラン3種無料メンバーシップ毎月500回のバナー検索と100個のIPアドレス検索毎月10万個のURL検索と1万個のURLスキャン IPアドレス、ドメインの脅威スコアリングエクスプロイト検索を除いた全ての検索機能の提供バナーエクスプローラー、脆弱性を除いたインテリジェンス機能の提供

By Criminal IP|2023-04-18T16:42:46+09:002023-04-18|Tags: リリースノート|0 Comments

CIP Weekly Blacklist : 4月2週目フィッシングサイトおよび悪性ドメインの検索語

2023年4月2週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 USPS のフィッシングサイト hxxps://thedoughhook[.]tk/wp-content/usps/verification Steam Community のフィッシングサイト hxxps://steamcommuniity[.]pro/profiles/76561198174967680 Wix

By Criminal IP|2023-04-12T17:22:05+09:002023-04-12|Tags: CIP Blacklist|0 Comments