サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
インターネットに面したルーターに潜む危険性や、APTグループ「Pawn Storm」がEdgeRouterを不正利用した事例について、FBIの勧告も交えて解説します。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
インターネットに面したルーターに潜む危険性や、APTグループ「Pawn Storm」がEdgeRouterを不正利用した事例について、FBIの勧告も交えて解説します。
サイドカーコンテナはKubernetes(別称K8s)クラスタを複雑化します。複雑化により、管理が困難になるだけでなく、脅威の侵入検知も容易ではなくなります。本稿では、攻撃者が侵入後のステルス性維持のために使用する「サイドカーインジェクションテクニック」や、サイバー攻撃から「K8sクラスタを保護する方法」について解説します。
2024年5月の第2火曜日となり、Adobe社とMicrosoft社、さらに今回はApple社も含め、最新のセキュリティパッチがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)は、以下からご視聴ください。
本稿では、インターポールが主導した、ブラジルとスペインの法執行機関によるGrandreiroの共同解析調査に、トレンドマイクロがどのように貢献したかについて説明します。
ランサムウェア攻撃グループ「8Base」は、自分たちのことを「単なるペネトレーションテスター」だと言っていますが、実際には主に中小企業を狙って犯行を行い、利益を上げています。本稿では、金銭的な損失につながる可能性のあるランサムウェアの侵入から企業や組織をより効果的に守るため、この攻撃グループの活動の詳細や知見について解説します。
トレンドマイクロが追跡しているランサムウェア「LockBit(ロックビット)」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃キャンペーンでは、LockBitの多彩な機能やアフィリエイトプログラムのビジネスモデルが駆使されており、企業や組織は、これらの手口を常に把握して脅威のリスクを見出し、攻撃から身を守る必要があります。
機械学習サービス「Azure Machine Learning」のマネージドIDに紐づくトークン情報が攻撃者に盗み出され、長期的に不正利用されるリスクについて解説します。
サイバー諜報グループ「Earth Hundun」が展開するマルウェア「Waterbear」と「Deuterbear」について、詳しく解説します。
本稿では、2023年下半期におけるランサムウェアの動向を詳細に分析しています。特に、最も多くの攻撃を引き起こしたとされるランサムウェアファミリーであるLockBit、BlackCat、Clopに焦点を当てています。2022年以来、LockBitとBlackCatは、サービスとしてのランサムウェア(RaaS)の提供者として最も頻繁に検出されています。
個人利用者への脅威はネット経由の詐欺手口に集約されつつある中、「サポート詐欺」も例に漏れず、被害の拡大が進んでいます。特に、不正広告経由の誘導や遠隔操作など、その詐欺手口がより悪質なものとなると共に被害が高額化する傾向が見られています。トレンドマイクロでは2023年1年間を通じた調査から、エスカレートするサポート詐欺の実態を明らかにしました。