トレンドマイクロセキュリティブログ

エクスプロイト&脆弱性

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

ロシアの攻撃グループと見られる「Water Gamayun」がMicrosoft管理コンソールの脆弱性「CVE-2025-26633」を悪用して行っている活動について、マルウェアの配布手段や技術的詳細を中心に解説します。

Research Apr 17, 2025

Cyber Risk

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

この数年、サイバー犯罪は過去最大規模で活発化しています。2024年を通じても、法人組織に対してはランサムウェア攻撃、個人利用者に対してはネット詐欺が資産を狙う攻撃を続けています。また、世界を覆う地政学的緊張と分断は、サイバーリスク状況にも大きな影響をもたらしています。

生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説

「ソーシャルエンジニアリング」とは本質的に、ユーザの不注意、欲望、好奇心、または人間の心理的な隙や行動のミスにつけこんでユーザを騙す戦術のことです。攻撃者は新たなIT技術を悪用した偽情報などにより既存のソーシャルエンジニアリングの手法を巧妙化させ続けています。

Research Apr 11, 2025

エクスプロイト&脆弱性

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

ロシアの攻撃グループ「Water Gamayun」は、Microsoft管理コンソールのゼロデイ脆弱性「CVE-2025-26633」を利用して不正なコードをリモートから実行し、機密情報を流出させます。

Research Apr 02, 2025

ランサムウェア

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドリサーチは、ランサムウェア「Albabat」の新型亜種を分析しました。本亜種は、GitHubによって運用を効率化する他、標的の範囲をLinuxやmacOSに拡大している可能性があります。

Research Mar 31, 2025

サイバー脅威

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

本ブログ記事では、攻撃者がGitHubリポジトリを悪用してローダ型マルウェア「Smart Loader」を頒布した後、情報窃取型マルウェア「Lumma Stealer」や別の不正ペイロードに感染させる攻撃キャンペーンを解説します。本攻撃キャンペーンで攻撃者は、ユーザが安全と認識しやすいGitHubリポジトリにAI生成コンテンツを用いて正規ツールなどの提供元に見せかけ、実際には訪問者にマルウェアをダウンロードさせています。

Research Mar 26, 2025

サイバー脅威

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

トレンドマイクロのMXDRチームは、組織間の信頼関係を突いたB2B型のBEC攻撃を調査しました。攻撃者は、数日に渡って送金関連のメール対話を巧みに操作し、資金を窃取しました。

Research Mar 25, 2025

エクスプロイト&脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロのZero Day Initiative™（ZDI）は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、国家背景の攻撃グループやサイバー犯罪組織によって以前から広範に悪用されていることを明らかにしました。この脆弱性を利用すると、隠れたコマンドの実行が可能になります。

Research Mar 24, 2025

マルウェア

ローダ型マルウェア「SocGholish」による侵入の手口：ランサムウェア「RansomHub」の活動に加担

マルウェア「SocGholish」によるMaaSの活動を分析しました。SocGholishは、難読化されたJavaScriptローダによって検知を回避し、不正なタスクを通してランサムウェア「RansomHub」の配布に加担します。

Research Mar 20, 2025

トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

ローダ型マルウェア「SocGholish」による侵入の手口：ランサムウェア「RansomHub」の活動に加担

リソース

サポート

会社概要

東京本社

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ