トレンドマイクロセキュリティブログ

サイバー脅威

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

本ブログ記事では、攻撃者がGitHubリポジトリを悪用してローダ型マルウェア「Smart Loader」を頒布した後、情報窃取型マルウェア「Lumma Stealer」や別の不正ペイロードに感染させる攻撃キャンペーンを解説します。本攻撃キャンペーンで攻撃者は、ユーザが安全と認識しやすいGitHubリポジトリにAI生成コンテンツを用いて正規ツールなどの提供元に見せかけ、実際には訪問者にマルウェアをダウンロードさせています。

Research Mar 26, 2025

サイバー脅威

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

トレンドマイクロのMXDRチームは、組織間の信頼関係を突いたB2B型のBEC攻撃を調査しました。攻撃者は、数日に渡って送金関連のメール対話を巧みに操作し、資金を窃取しました。

Research Mar 25, 2025

エクスプロイト&脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロのZero Day Initiative™（ZDI）は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、国家背景の攻撃グループやサイバー犯罪組織によって以前から広範に悪用されていることを明らかにしました。この脆弱性を利用すると、隠れたコマンドの実行が可能になります。

Research Mar 24, 2025

マルウェア

ローダ型マルウェア「SocGholish」による侵入の手口：ランサムウェア「RansomHub」の活動に加担

マルウェア「SocGholish」によるMaaSの活動を分析しました。SocGholishは、難読化されたJavaScriptローダによって検知を回避し、不正なタスクを通してランサムウェア「RansomHub」の配布に加担します。

Research Mar 20, 2025

ランサムウェア

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

Water Ouroborosは、2023年10月に登場したランサムウェア・アズ・ア・サービス（RaaS）グループであり、Hiveランサムウェアのインフラを利用しながら、新たなデータ窃取機能を導入しています。脆弱性の悪用、認証情報の取得、暗号化技術を駆使し、世界中のさまざまな業界を標的として影響を最大化しています。

Research Mar 19, 2025

ランサムウェア

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

本ブログ記事では、2組のランサムウェアグループ「Black Basta」と「Cactus」がソーシャルエンジニアリングとBackConnectマルウェアを用いて永続的な制御と機密データの外部送出を可能にした手口について解説します。

狙われる「サービスとしてのAI」 – AWS AIサービスへの攻撃の理解とTrend Vision One™による可視化

本稿では、AIセキュリティに関する新たな視点を提供します。AIのコアモデルが注目されがちですが、AIアプリケーションのセキュリティを確保するためには、それを支えるインフラやクラウドサービスも同様に重要です。特に、AI-as-a-Serviceが普及する中、その重要性はさらに増しています。

Research Mar 14, 2025

エクスプロイト&脆弱性

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

2025年3回目のパッチチューズデーを迎え、Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細を確認してみてください。リリース全体をまとめた動画（英語）もご覧いただけます。

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

2022年、トレンドマイクロは、世界的な変化とAI技術への関心の高まりの中で、メタバースに対するサイバー脅威の可能性を把握するための大規模な調査を実施しました。その1年後に発表されたApple Vision Proヘッドセットは、これらの予測を検証する機会となり、データプライバシー、生体認証のセキュリティ、複数のベンダー間の相互運用性といった分野における進展と依然として残る課題が明らかになりました。

Research Mar 11, 2025

サイバー脅威

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

スペイン語圏のサイバー犯罪者が用いるアンダーグラウンド・コミュニティについて、横行する詐欺行為や、不正なサービスの販売活動に焦点を当てて解説します。

Research Mar 10, 2025

トレンドマイクロセキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

ローダ型マルウェア「SocGholish」による侵入の手口：ランサムウェア「RansomHub」の活動に加担

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

狙われる「サービスとしてのAI」 – AWS AIサービスへの攻撃の理解とTrend Vision One™による可視化

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ