トレンドマイクロ セキュリティブログ

ランサムウェア

ランサムウェアスポットライト- RansomHub

「RansomHub」は、トレンドマイクロが「Water Bakunawa」として監視している新興の「サービスとしてのランサムウェア（RaaS: Ransomware-as-a-Service）」グループです。2024年2月に初めて確認された比較的新しい攻撃グループですが、身代金を支払う可能性が高い大企業を狙う大胆な活動を展開しています。

Research Jan 10, 2025

Save to Folio

Research Jan 10, 2025

Save to Folio

サイバー脅威

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

音声通話を用いたソーシャルエンジニアリングによってユーザを騙し、リモートアクセスツールをインストールさせた上でマルウェア「DarkGate」に感染させる攻撃を分析します。

Latest News Jan 10, 2025

Save to Folio

Latest News Jan 10, 2025

Save to Folio

エクスプロイト&脆弱性

CVE-2024-49112およびCVE-2024-49113に関する最新情報

本稿では、CVE-2024-49112およびCVE-2024-49113について解説し、ITおよびSOC（セキュリティオペレーションセンター）担当者が知っておくべき情報をまとめました。これらの脆弱性を悪用した攻撃への対策方法も併せて紹介します。

Research Jan 09, 2025

Save to Folio

Research Jan 09, 2025

Save to Folio

サイバー脅威

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

2024年の年末から大規模に活動を行っているIoTボットネットを発見し、そのC&Cサーバから送信されるDDoS攻撃コマンドを観測しました。このIoTボットネットのC&Cサーバからは各国の様々な企業を対象としたDDoS攻撃コマンドが発信されており、攻撃の対象の中には、日本の複数の大企業や銀行が含まれていました。

Latest News Jan 06, 2025

Save to Folio

Latest News Jan 06, 2025

Save to Folio

サイバー犯罪

インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み

2024年、トレンドマイクロのスレットインテリジェンスと、法執行機関に対する研修の実施が、2つの大規模な捜査活動を成功に導く重要な役割を果たしました。

Latest News Dec 26, 2024

Save to Folio

Latest News Dec 26, 2024

Save to Folio

サイバー脅威

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

攻撃グループ「Earth Minotaur」は、ツールキット「MOONSHINE」を用いてAndroid版メッセージアプリの脆弱性を突き、監視機能に長けたバックドア「DarkNimbus」を標的端末に送り込みます。

Dec 25, 2024

Save to Folio

Dec 25, 2024

Save to Folio

サイバー脅威

2025年セキュリティ脅威予測：AIの進化が脅威全体を新たなステージへ

トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。

Latest News Dec 24, 2024

Save to Folio

Latest News Dec 24, 2024

Save to Folio

マルウェア

マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大

Dockerサーバの設定不備を突いてマルウェア「Gafgyt」を拡散する攻撃が行われています。Gafgytは従来からIoT機器を狙ってきましたが、最近に入り、標的の範囲が拡大しています。

Research Dec 23, 2024

Save to Folio

Research Dec 23, 2024

Save to Folio

APT&標的型攻撃

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

ロシアの対外情報庁（SVR）が背後にいるとされるサイバー攻撃グループ「Earth Koshchei」が、大規模な不正アクセス攻撃キャンペーンを展開しました。標的型メールを使った攻撃や、侵入テストツールの悪用、高度な追跡回避技術を組み合わせ、重要インフラなどの主要セクターを狙った攻撃を仕掛けています。

Latest News Dec 20, 2024

Save to Folio

Latest News Dec 20, 2024

Save to Folio

Artificial Intelligence (AI)

密かな破壊工作：露出したコンテナのAIモデルを標的とした攻撃

システムの設定ミスを突いて、サイバー攻撃者たちはAIを悪用し、検知が困難な大規模な攻撃を仕掛けることが可能になっています。本稿では、公開状態にあるコンテナレジストリに格納されたAIモデルが改ざんされるリスクと、企業や組織がとるべき対策について解説します。

Research Dec 19, 2024

Save to Folio

Research Dec 19, 2024

Save to Folio