トレンドマイクロセキュリティブログ

マルウェア

中国語話者のグループがBadIISを利用してSEOを操作

本稿では、アジアを標的としたSEO操作キャンペーンについて分析し、その詳細を報告します。また、企業が環境を積極的に保護するための推奨策も紹介します。

Research Feb 18, 2025

エンドポイント

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロのMXDRチームは、攻撃者がGitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」や「SectopRAT」、「Vidar」、「Cobeacon」などの異なるマルウェアを頒布していた巧妙な攻撃キャンペーンを追跡調査しました。

Research Feb 17, 2025

コンプライアンス

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロでは、CISAの「セキュア・バイ・デザイン誓約」に参加し、製品の安全性確保やお客様の保護に向けた取り組みを強化しています。

Security Strategies Feb 14, 2025

エクスプロイト&脆弱性

2025年2月セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

「Pwn2Own Automotive」を無事に終え、2025年2回目のパッチチューズデーを迎えました。今回もMicrosoft社とAdobe社が最新のセキュリティパッチをリリースしています。それでは今月の詳細情報を確認していきましょう。リリースの概要は、以下の動画（英語）からもご覧いただけます。

DevOpsの「地雷原」に潜む脅威を分析

トレンドマイクロではDevOpsの具体的な事例をもとに、DevOpsに潜む危険性を分析し、明らかにするレポートをまとめました。攻撃者は、露出した「.env」ファイルを積極的に探しています。「.env」ファイルはDevOpsの現場に深く根付いた時限爆弾や地雷原のような存在です。

Research Feb 12, 2025

エクスプロイト&脆弱性

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

トレンドマイクロのZDIチームは、7-Zipのゼロデイ脆弱性「CVE-2025-0411」がどのように悪用され、ウクライナの組織を狙った攻撃キャンペーン「SmokeLoader」やホモグリフ攻撃に利用されたかを分析します。

Research Feb 07, 2025

Artificial Intelligence (AI)

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

本ブログ記事では、LLMの不正操作に繋がる「見えないプロンプトインジェクション」の具体的な手口、想定される攻撃事例、企業や組織が利用/提供中の生成AIサービスを保護するための取り組みを解説します。

Expert Perspective Feb 06, 2025

Risk Management

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

Webシェルを介したシステム侵入のインシデントについて、IISワーカーの不正利用や情報流出の手口、MXDRチームが行った対策に焦点を当てて解説します。

Research Jan 28, 2025

マルウェア

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

本ブログ記事では、攻撃者がYouTubeや正規ホスティングサービスを悪用して偽インストーラを頒布する手法、エンコードによる検出回避手口、機密性の高いブラウザデータを窃取する手口を解説します。

Research Jan 27, 2025

Artificial Intelligence (AI)

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

現在および将来のAIアシスタントが持つ機能を分析し、攻撃者の視点から考えることで、次世代AIアシスタントがもたらす潜在的な脅威に正面から向き合い、一般の人々が注意すべき危険性を明らかにすることにしました。

Research Jan 24, 2025

トレンドマイクロセキュリティブログ

2025年セキュリティ脅威予測：AIの進化が脅威全体を新たなステージへ

中国語話者のグループがBadIISを利用してSEOを操作

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

2025年2月セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

DevOpsの「地雷原」に潜む脅威を分析

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ