インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み
2024年、トレンドマイクロのスレットインテリジェンスと、法執行機関に対する研修の実施が、2つの大規模な捜査活動を成功に導く重要な役割を果たしました。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
2024年、トレンドマイクロのスレットインテリジェンスと、法執行機関に対する研修の実施が、2つの大規模な捜査活動を成功に導く重要な役割を果たしました。
攻撃グループ「Earth Minotaur」は、ツールキット「MOONSHINE」を用いてAndroid版メッセージアプリの脆弱性を突き、監視機能に長けたバックドア「DarkNimbus」を標的端末に送り込みます。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
Dockerサーバの設定不備を突いてマルウェア「Gafgyt」を拡散する攻撃が行われています。Gafgytは従来からIoT機器を狙ってきましたが、最近に入り、標的の範囲が拡大しています。
ロシアの対外情報庁(SVR)が背後にいるとされるサイバー攻撃グループ「Earth Koshchei」が、大規模な不正アクセス攻撃キャンペーンを展開しました。標的型メールを使った攻撃や、侵入テストツールの悪用、高度な追跡回避技術を組み合わせ、重要インフラなどの主要セクターを狙った攻撃を仕掛けています。
システムの設定ミスを突いて、サイバー攻撃者たちはAIを悪用し、検知が困難な大規模な攻撃を仕掛けることが可能になっています。本稿では、公開状態にあるコンテナレジストリに格納されたAIモデルが改ざんされるリスクと、企業や組織がとるべき対策について解説します。
トレンドマイクロで検索拡張生成(RAG)システムについて調査を行ったところ、80台以上のサーバが適切なセキュリティ対策なしで運用されていることが判明しました。この深刻な問題は、重要なデータの流出や不正アクセスにつながる恐れがあり、早急な対応が必要とされています。
2024年最後のパッチチューズデーとなり、Microsoft社とAdobe社は年末の最終パッチをリリースしました。最新のセキュリティ情報についてご紹介させていただきます。リリースの概要は、以下の動画(英語)からもご覧いただけます。
本稿の分析では、eKYC(オンライン本人確認、電子本人確認)システムが直面する、AIを使った「なりすまし」による脅威について検証します。特に、攻撃者たちが本人確認システムを突破しようと試みる様々な手口に注目して解説します。
2023年以来、APTグループ「Earth Estries」は世界各地の基幹組織を狙い、高度な技術やバックドア型マルウェア「GHOSTSPIDER」、「MASOLRAT」によるサイバー諜報活動を長期的に展開しています。