トレンドマイクロ セキュリティブログ

Artificial Intelligence (AI)

AIエージェント開発の課題：システム基盤における弱点

トレンドマイクロで検索拡張生成（RAG）システムについて調査を行ったところ、80台以上のサーバが適切なセキュリティ対策なしで運用されていることが判明しました。この深刻な問題は、重要なデータの流出や不正アクセスにつながる恐れがあり、早急な対応が必要とされています。

Research Dec 17, 2024

Save to Folio

Research Dec 17, 2024

Save to Folio

エクスプロイト&脆弱性

2024年12月 セキュリティアップデート解説：Microsoft社は72件、Adobe社は167件の脆弱性に対応

2024年最後のパッチチューズデーとなり、Microsoft社とAdobe社は年末の最終パッチをリリースしました。最新のセキュリティ情報についてご紹介させていただきます。リリースの概要は、以下の動画（英語）からもご覧いただけます。

Latest News Dec 16, 2024

Save to Folio

Latest News Dec 16, 2024

Save to Folio

Artificial Intelligence (AI)

AI対AI：なりすましの技術とオンライン本人確認の攻防

本稿の分析では、eKYC（オンライン本人確認、電子本人確認）システムが直面する、AIを使った「なりすまし」による脅威について検証します。特に、攻撃者たちが本人確認システムを突破しようと試みる様々な手口に注目して解説します。

Research Dec 11, 2024

Save to Folio

Research Dec 11, 2024

Save to Folio

APT&標的型攻撃

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

2023年以来、APTグループ「Earth Estries」は世界各地の基幹組織を狙い、高度な技術やバックドア型マルウェア「GHOSTSPIDER」、「MASOLRAT」によるサイバー諜報活動を長期的に展開しています。

Latest News Dec 10, 2024

Save to Folio

Latest News Dec 10, 2024

Save to Folio

ランサムウェア

積極的なアタックサーフェス管理でランサムウェアリスクを低減する：プロアクティブサイバーセキュリティの実現

この記事では、ランサムウェア感染被害を防止するために、アタックサーフェスリスクマネジメント （ASRM、 Attack Surface Risk Management ）を活用してリスク指標（Risk Index、リスクインデックス）を低減する重要性を解説しています。

Research Dec 05, 2024

Save to Folio

Research Dec 05, 2024

Save to Folio

APT&標的型攻撃

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

攻撃グループ「Earth Estries」が展開するサイバー活動について、その多様な戦略や技術、マルウェア「Zingdoor」や「SnappyBee」を用いた手口に焦点をあてて解説します。

Research Dec 03, 2024

Save to Folio

Research Dec 03, 2024

Save to Folio

IoT

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

本稿では、攻撃グループ「Water Barghest」が行うIoTデバイスへの不正アクセスと、高度な自動化技術を駆使してそれらを収益化する手法について解説します。

Nov 26, 2024

Save to Folio

Nov 26, 2024

Save to Folio

IoT

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

セルラーIoTの脆弱性は年々増加の一途をたどっています。この傾向は、これらのデバイスの普及が進む一方で、サイバー攻撃の標的にもなりやすくなっていることを示唆しています。

Research Nov 25, 2024

Save to Folio

Research Nov 25, 2024

Save to Folio

サイバー脅威

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

脆弱性「CVE-2023-22527」に未対処のAtlassian Confluenceサーバを分散型物理インフラネットワークである「Titanネットワーク」に加入させ、暗号資産マイニングのリソースとして不正利用する活動が展開されています。

Research Nov 22, 2024

Save to Folio

Research Nov 22, 2024

Save to Folio

ランサムウェア

ランサムウェアスポットライト - INC

ランサムウェア「INC」は、CVE-2023-3519の脆弱性を標的とし、その攻撃手法において、セキュリティ対策を回避するためにHackTool.Win32.ProcTerminator.Aを、認証情報を不正取得するためにHackTool.PS1.VeeamCredsを使用していることが判明しています。

Reports Nov 21, 2024

Save to Folio

Reports Nov 21, 2024

Save to Folio