ホワイトペーパー

脅威レポート

Blue Termite -日本を標的にするAPT攻撃
日本国内の組織を狙った「ブルーターマイト」。感染は非常に多くの業種に広がっています。その特徴、感染手法、取るべき対策についてまとめています。
Carbanak APT - サイバー銀行強盗
銀行自体を標的にし、世界100の金融機関から10億ドルを窃取した「カーバナック」。カスペルスキーは、インターポール、ユーロポールの捜査に協力しました。
Darkhotel APT -ホテル宿泊者から企業の機密情報を搾取
「ダークホテル」は、高級ホテルに宿泊する企業幹部や研究開発部門の責任者を主な標的とし、企業の機密情報を搾取しています。

調査レポート

あなたの「ネット常識力」はどのくらい? -リサーチサマリー
安全にインターネットを活用する上で必要な、知識レベルの測定と理解を促すためのテストの結果、ドイツがトップで日本はもっとも低い結果となりました。
年齢とセキュリティ知識は比例するか? -グローバルレポート
インターネットで55歳以上のユーザーが直面する脅威について、グローバルの調査結果から考察します。
ソーシャルメディアが人々に及ぼす影響
人々とソーシャルメディアの関わりについて、グローバルで調査した結果、楽しい気分なるために利用しているソーシャルメディアが、必ずしも前向きに受け止められておらず、ネガティブな要素を含んでいることが明らかになりました。

分析レポート

Kaspersky Security Bulletin 2016: 2016年 サイバー脅威の主要動向 -進化する脅威
2016年のサイバー脅威を振り返り、標的型攻撃、不正アクセスされたサーバー認証情報の売買、SWIFTやATMを狙った攻撃、病院や家庭用コネクテッドデバイスの悪用、モバイルマルウェアの進化、産業インフラのインシデントなどについて説明し、対処のヒントにも触れています。
Kaspersky Security Bulletin 2016: 2016年 脅威の統計概要
2016年のサイバー脅威を統計データからまとめました。ランサムウェアや金融機関を狙うマルウェアなど、数字や地理的分布で振り返りながらサイバー攻撃の傾向を浮き彫りにしています。
Kaspersky Security Bulletin 2016: 2016年 サイバー脅威の主要動向 -ランサムウェア革命
高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めたランサムウェアに焦点を当て、その主な動向を解説しています。サービスとしてのランサムウェア(RaaS)、企業を標的にするランサムウェア、そしてどのようにランサムウェアに対抗していくのかをまとめています。
Kaspersky Security Bulletin 2016: 2017年サイバー脅威の予測 -「脅威存在痕跡」の信頼性が低下
Kaspersky Labの調査分析チーム(GReAT)が2017年のサイバー脅威動向を予測。すべての機能が標的ごとに変わるマルウェアプラットフォームが見つかり、別の標的を見つけ出す手段としてのIOCの信頼性が低下するでしょう。感染マシンの初回の再起動で消え去るメモリ常駐型マルウェアも出現、調査の手がかりが減少していくとみています。
In Threat Evolution in Q3 2016 - 第3四半期 サイバー脅威レポート 
金融機関におけるオンラインの脅威、ランサムウェア型トロイの木馬に関する部分の抜粋版です。
In Threat Evolution in Q2 2016 - 第2四半期 サイバー脅威レポート
金融機関におけるオンラインの脅威、ランサムウェア型トロイの木馬に関する部分の抜粋版です。
In Threat Evolution in Q1 2016 - 第1四半期 サイバー脅威レポート 
ランサムウェア型トロイの木馬に関する部分の抜粋版です。
Kaspersky Security Bulletin 2015: 2016年サイバー犯罪の予測:APTは新たな形態へ
Kaspersky Labの調査分析チーム(GReAT)が2016年のサイバー犯動向を予測。APTは執拗な攻撃手法を変え、ランサムウェアは新たな領域へと拡大、金融機関を狙った犯罪は増大するとみられます。
Kaspersky Security Bulletin 2015: 2015年 脅威の統計概要 
2015年のサイバー脅威を統計データからまとめました。ランサムウェアや金融機関を狙うマルウェアなど、数字や地理的分布で振り返りながらサイバー攻撃の傾向を浮き彫りにしています。
Kaspersky Security Bulletin 2014: 2015年サイバー犯罪の予測
Kaspersky Labの調査分析チーム(GReAT)が2015年のサイバー犯動向を予測。サイバー犯罪とAPTが融合し、古いコードに起因する新たな脆弱性の発見、ATMに対する攻撃も増えるとみています。
Kaspersky Security Bulletin 2014: 2014年サイバー脅威の主要動向
特定の組織を標的に機密情報を盗むCareto、高級ホテルに宿泊する企業幹部を標的にしたDarkhotel、重要インフラを狙うCrouching Yetiなど、2014年を象徴する10のケースを取り上げます。
Kaspersky Security Bulletin 2014: 2014年脅威の統計概要
2014年のサイバー脅威をKaspersky Security Networkの統計データでまとめました。数字や地理的分布で振り返りながらサイバー攻撃の傾向を浮き彫りにしています。

ソリューション

APT 今そこにある脅威 - 先進的なサイバー攻撃に対する効果的な対策のために
APT対策の5つのキーポイント、対策のためのアプローチ、リスク低減対策の重要性とその方策、カスペルスキーの多層防御について説明します。

キーテクノロジー

Kaspersky Security Network -クラウドベースのアンチウイルスネットワーク
Kaspersky Security Network(KSN)は、全世界のカスペルスキーユーザーのデバイスから収集されたデータを処理するクラウド上のレピュテーションサービスです。新しいサイバー脅威を即時に検知し、感染源を数分でブロックすることでKSNに接続しているすべてのデバイスを保護します。
ネット決済保護技術によるオンライン取引の保護
3つのコンポーネントで構成されるネット決済保護技術は、接続するサイトの信頼性、サーバーのデジタル証明書の検証、そして取引を実行するコンピュータ自体のセキュリティをチェックします。ネット決済保護モードのブラウザに加え、セキュリティキーボード機能も備えています。
カスペルスキーの高度なアンチフィッシングテクノロジー
ソーシャルエンジニアリングを駆使するフィッシング攻撃。カスペルスキーのアンチフィッシング技術は、ローカルのフィッシングサイトに関するデータベース、クラウド上のレピュテーションサービス、ヒューリスティック検知を駆使し、ユーザーの安全なオンライン体験を実現しています。
カスペルスキーの脆弱性攻撃ブロック機能のテクノロジー
脆弱性攻撃の特性やふるまいを徹底的に分析して開発された脆弱性攻撃ブロック機能は、既知の脅威のみならず、未知の脅威もブロックし、標的型攻撃のリスクを大幅に減らすことができます。
カスペルスキーのシステムウォッチャーが新たな脅威を防ぐ
システムウォッチャーは、アプリケーションのふるまいを分析し、悪意のあるソフトウェア特有の活動を検知します。アプリケーションによる不正な処理が生じた場合は、その処理をロールバックします。クリプトマルウェアやデスクトップロッカーからも保護し、さらにゼロデイ脆弱性にも対応します。
カスペルスキーのクリプトマルウェア対策サブシステム
暗号化型ランサムウェアの脅威に対抗するために開発されたこのサブシステムは、システムウォッチャーのコンポーネントとして提供されます。システムウォッチャーが不審なアプリケーションの動きを検知すると、即座にローカルにバックアップコピーを作成し、必要に応じてロールバックします。