トレンドマイクロセキュリティブログ

エクスプロイト&脆弱性

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

2025年最初のパッチチューズデーとなりAdobe社やMicrosoft社から多くのセキュリティアップデートが発表されました。最新のセキュリティ情報についてご紹介させていただきます。リリースの概要は、以下の動画（英語）からもご覧いただけます。

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

本稿では、情報窃取型マルウェアを配布するために脆弱性「LDAPNightmare (CVE-2024-49113) 」の偽PoCエクスプロイトに偽装する手口について解説します。

Research Jan 16, 2025

マルウェア

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロのMXDRチームは、NodeStealerの最新亜種を分析しました。本亜種は、スピアフィッシングメールを介して標的端末に感染し、Telegram経由で機密情報を流出させます。

Research Jan 15, 2025

Artificial Intelligence (AI)

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

生成AIを狙うプロンプトインジェクションの新手法「リンクトラップ」は、AIに高い権限がなくても機密情報を流出させる可能性があるため、対策の実施が強く望まれます。

Security Strategies Jan 14, 2025

ランサムウェア

ランサムウェアスポットライト- RansomHub

「RansomHub」は、トレンドマイクロが「Water Bakunawa」として監視している新興の「サービスとしてのランサムウェア（RaaS: Ransomware-as-a-Service）」グループです。2024年2月に初めて確認された比較的新しい攻撃グループですが、身代金を支払う可能性が高い大企業を狙う大胆な活動を展開しています。

Research Jan 10, 2025