トレンドマイクロセキュリティブログ

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

「2024年上半期サイバーセキュリティレポート」は、2024年1～６月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。

September 19, 2024

マルウェア

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

公開状態のDocker Remote APIサーバを介してマルウェア「perfctl」を配備する攻撃活動について、不正なコンテナの作成からペイロードの実行に至る過程を含めて、詳しく解説します。

Research Nov 18, 2024

エクスプロイト&脆弱性

2024年11月セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

2024年11月の最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画（英語）も併せて紹介します。

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロでは、常に様々な機関と協力しサイバー犯罪に対してのリサーチに取り組み、サイバー犯罪の被害からユーザを保護できるよう取り組んでいます。

Research Nov 11, 2024

サイバー脅威

Docker環境を狙った新たな不正マイニング手法：gRPCとHTTP/2を悪用

DockerのリモートAPIサーバを標的に、gRPC/h2cを悪用してSRBMinerという暗号資産マイニングツール（コインマイナー）を仕掛け、XRP（リップル）を不正にマイニングする手口について解説します。

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

「LockBit」の名を騙って被害者を動揺させ、情報送出に正規ストレージサービスであるAWS S3を悪用するランサムウェアを確認しました。検体から攻撃者のAWSアカウントが特定され、停止措置が取られました。

Research Nov 06, 2024

サイバー脅威

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

トレンドマイクロのスレットハンティングチームは、EDR（Endpoint Detection and Response）の通信を遮断して不正活動を隠す機能を持つツール「EDRSilencer」を、サイバー攻撃者が悪用しようとしている事例を確認しました。

Research Oct 31, 2024

サイバー犯罪

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するために用いられる侵入テスト（レッドチーム）ツールは、サイバー攻撃シミュレーションやセキュリティ評価において欠かせない存在ですが、逆にサイバー犯罪者による悪用も常套手段化しています。

Research Oct 30, 2024

APT&標的型攻撃

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

攻撃グループ「Water Makara」が、JavaScriptの難読化によって旧型のセキュリティ対策を回避し、ブラジルの標的組織にネットバンキングを狙うバンキングトロジャンを拡散させています。

Research Oct 29, 2024

APT&標的型攻撃

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

中東諸国を狙うサイバー諜報グループ「Earth Simnavaz（別名： APT34、OilRig）」の戦略や手口が進化し、標的の組織に対して大きな脅威をもたらしています。

Research Oct 28, 2024

フィッシング

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロが追跡している標的型攻撃グループ「Earth Kasha」が、日本を標的としたスピアフィッシングキャンペーンを、2024年6月頃から展開していることが判明しました。

Research Oct 21, 2024

トレンドマイクロセキュリティブログ

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

2024年11月セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

Docker環境を狙った新たな不正マイニング手法：gRPCとHTTP/2を悪用

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ