TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > EDR-as-a-Service > Cybercriminals exploit compromised accounts for EDR-as-a-Service (Emergency Data Requests – EDR), targeting major platforms

Cybercriminals exploit compromised accounts for EDR-as-a-Service (Emergency Data Requests – EDR), targeting major platforms

EDR-as-a-Service Emergency Data Requests / EDR

【訳】

サイバー犯罪者は、主要なプラットフォームを標的に、EDR-as-a-Service(緊急データリクエスト - EDR)を悪用して、侵害されたアカウントを悪用する。


【図表】


出典: https://securityaffairs.com/176266/cyber-crime/edr-as-a-service-edr-cybercrime.html


【要約】

サイバー犯罪者が法執行機関のアカウントを悪用し、偽の緊急データ要求(EDR)をオンラインプラットフォームに送信して機密情報を不正入手する「EDR-as-a-Service」が拡大しています。この手法は高度に組織化されており、専門フォーラムで暗号通貨決済によるサービス提供が行われています。技術的知識がなくても操作可能で、市民のプライバシーや政府機関の信頼性に深刻な脅威を与えているとして、対策の強化が求められています。


【ニュース】

◆Cybercriminals exploit compromised accounts for EDR-as-a-Service (Emergency Data Requests – EDR), targeting major platforms (Security Affairs, 2025/04/07)
[サイバー犯罪者は、主要なプラットフォームを標的に、EDR-as-a-Service(緊急データリクエスト - EDR)を悪用して、侵害されたアカウントを悪用する]
https://securityaffairs.com/176266/cyber-crime/edr-as-a-service-edr-cybercrime.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023