2025年セキュリティ脅威予測:AIの進化が脅威全体を新たなステージへ
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
Dockerサーバの設定不備を突いてマルウェア「Gafgyt」を拡散する攻撃が行われています。Gafgytは従来からIoT機器を狙ってきましたが、最近に入り、標的の範囲が拡大しています。
ロシアの対外情報庁(SVR)が背後にいるとされるサイバー攻撃グループ「Earth Koshchei」が、大規模な不正アクセス攻撃キャンペーンを展開しました。標的型メールを使った攻撃や、侵入テストツールの悪用、高度な追跡回避技術を組み合わせ、重要インフラなどの主要セクターを狙った攻撃を仕掛けています。
システムの設定ミスを突いて、サイバー攻撃者たちはAIを悪用し、検知が困難な大規模な攻撃を仕掛けることが可能になっています。本稿では、公開状態にあるコンテナレジストリに格納されたAIモデルが改ざんされるリスクと、企業や組織がとるべき対策について解説します。
トレンドマイクロで検索拡張生成(RAG)システムについて調査を行ったところ、80台以上のサーバが適切なセキュリティ対策なしで運用されていることが判明しました。この深刻な問題は、重要なデータの流出や不正アクセスにつながる恐れがあり、早急な対応が必要とされています。
2024年最後のパッチチューズデーとなり、Microsoft社とAdobe社は年末の最終パッチをリリースしました。最新のセキュリティ情報についてご紹介させていただきます。リリースの概要は、以下の動画(英語)からもご覧いただけます。
本稿の分析では、eKYC(オンライン本人確認、電子本人確認)システムが直面する、AIを使った「なりすまし」による脅威について検証します。特に、攻撃者たちが本人確認システムを突破しようと試みる様々な手口に注目して解説します。
2023年以来、APTグループ「Earth Estries」は世界各地の基幹組織を狙い、高度な技術やバックドア型マルウェア「GHOSTSPIDER」、「MASOLRAT」によるサイバー諜報活動を長期的に展開しています。
この記事では、ランサムウェア感染被害を防止するために、アタックサーフェスリスクマネジメント (ASRM、 Attack Surface Risk Management )を活用してリスク指標(Risk Index、リスクインデックス)を低減する重要性を解説しています。
攻撃グループ「Earth Estries」が展開するサイバー活動について、その多様な戦略や技術、マルウェア「Zingdoor」や「SnappyBee」を用いた手口に焦点をあてて解説します。