トレンドマイクロセキュリティブログ

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。

May 28, 2024

Artificial Intelligence (AI)

高まる熱狂：増加する生成AI悪用に関する最新情報

生成AI（GenAI）のサイバー犯罪者による悪用が急速に進んでいます。GenAIとそのサイバー犯罪への利用について報告してからわずか数週間で、新たな重要な展開が見られました。攻撃者たちは、犯罪用の大規模言語モデル（LLM）やディープフェイク技術の提供を拡大し増加させ、影響範囲を広げています。

Research Aug 02, 2024

エクスプロイト&脆弱性

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

本稿では、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」について詳しく見ていきます。特に、これらの脆弱性が現実世界でどのような影響を与える可能性があるか、また x64 システムにおいて「CVE-2024-6387」が悪用される可能性について検討します。

Research Aug 02, 2024

サイバー脅威

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

サイバー攻撃によって個人データや機密データが窃取されるリスクがかつてないほど高まっています。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのか解説します。

Research Jul 29, 2024

ランサムウェア

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

ランサムウェアグループ「Play」が新たなLinux型亜種によってESXi環境を攻撃していることが、トレンドマイクロの脅威ハンティング調査によって判明しました。

Research Jul 26, 2024

サイバー脅威

ハクティビズム 2024

UNICRI（国連地域間犯罪司法研究所）がハクティビズムに関する研究報告書を作成するにあたり、トレンドマイクロは専門知識の提供や助言を行いました。

Research Jul 26, 2024

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

設定不備を抱えたJenkinsの「スクリプトコンソール」が攻撃者に狙われ、暗号資産マイニングなどの活動に不正利用されるリスクを分析します。

Research Jul 25, 2024

コンプライアンス

CrowdStrikeのアップデートを起因とした世界的ブルースクリーン障害（BSoD）：便乗したサイバー攻撃に注意

2024年7月19日、金融機関から病院、航空会社に至るまで、世界中の多くの産業に影響を及ぼす大規模なシステム障害が発生しました。この障害の原因は、CrowdStrikeによる単一のコンテンツ更新でした。また、本インシデントに便乗したサイバー攻撃を確認しているため注意が必要です。

Expert Perspective Jul 21, 2024

クラウド環境

Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する

K8sとも呼ばれるKubernetesは、非常に複雑なオープンソースプラットフォームであり、そのセキュリティには細心の注意を払う必要があります。これまでのセキュリティ強化の取り組みにもかかわらず、Kubernetesは依然としてデフォルトで安全とは言えず、クラスタの保護にさまざまなセキュリティツールを必要とします。

Research Jul 19, 2024