トレンドマイクロセキュリティブログ

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

「2024年上半期サイバーセキュリティレポート」は、2024年1～６月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。

September 19, 2024

ランサムウェア

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

「LockBit」の名を騙って被害者を動揺させ、情報送出に正規ストレージサービスであるAWS S3を悪用するランサムウェアを確認しました。検体から攻撃者のAWSアカウントが特定され、停止措置が取られました。

Research Nov 06, 2024

サイバー脅威

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

トレンドマイクロのスレットハンティングチームは、EDR（Endpoint Detection and Response）の通信を遮断して不正活動を隠す機能を持つツール「EDRSilencer」を、サイバー攻撃者が悪用しようとしている事例を確認しました。

Research Oct 31, 2024

サイバー犯罪

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するために用いられる侵入テスト（レッドチーム）ツールは、サイバー攻撃シミュレーションやセキュリティ評価において欠かせない存在ですが、逆にサイバー犯罪者による悪用も常套手段化しています。

Research Oct 30, 2024

APT&標的型攻撃

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

攻撃グループ「Water Makara」が、JavaScriptの難読化によって旧型のセキュリティ対策を回避し、ブラジルの標的組織にネットバンキングを狙うバンキングトロジャンを拡散させています。

Research Oct 29, 2024

APT&標的型攻撃

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

中東諸国を狙うサイバー諜報グループ「Earth Simnavaz（別名： APT34、OilRig）」の戦略や手口が進化し、標的の組織に対して大きな脅威をもたらしています。

Research Oct 28, 2024

フィッシング

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロが追跡している標的型攻撃グループ「Earth Kasha」が、日本を標的としたスピアフィッシングキャンペーンを、2024年6月頃から展開していることが判明しました。

Research Oct 21, 2024

サイバー脅威

正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説

サポート詐欺では、偽の警告画面により利用者にPCの操作ができないかのように誤解させる手口が用いられてきました。この利用者にトラブルと誤解させる手口について7月以降、一般のツールを悪用してデスクトップ画面を警告表示に変更する、PCを操作不能状態で画面ロックするなどの新手口が登場しています。本ブログ記事ではこのサポート詐欺の新手口について詳報いたします。