���������������������������������������������
静かな飛躍:OpenAIの新しいChatGPTエージェント機能とセキュリティリスク
機能とリスク:進化の代償を理解する
OpenAIの新しいエージェントによって実現された機能の飛躍は、大きな利点をもたらす一方で、決して無償ではありません。アシスタントがより自律的に
2025.08.20
トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに
「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20
トレンドマイクロ セキュリティブログ
クマ保護団体にサイバー攻撃 「破産手続き開始」と偽メールを送信 駆除巡り誹謗中傷合戦
クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日
2025.08.20
ITmedia NEWS セキュリティ
APTグループ「UNC3886」の戦術の再調査と防御策の検討
2025年7月18日、シンガポールの国家安全保障担当大臣兼調整大臣「K・シャンムガム氏」は、同国の重要インフラを狙う標的型攻撃者集団「UNC3886」による高度かつ巧妙な手口の被害
2025.08.19
トレンドマイクロ セキュリティブログ
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省へ
2025.08.19
ITmedia NEWS セキュリティ
「エージェンティックAI」の実現:アーキテクチャ、脅威、対策
また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。
2025.08.18
トレンドマイクロ セキュリティブログ
オープンソースAIへの信頼を突く攻撃:サプライチェーンの隠れたリスク
はじめに
私たちは日常的に、事前学習済みの人工知能(AI)モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な
2025.08.18
トレンドマイクロ セキュリティブログ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18
トレンドマイクロ セキュリティブログ
能動的サイバー防御、半数超が業務への影響なし 運用は2年後、情報収集に専念 主要企業アンケート
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法が成立した。これについて、産経新聞が実施した主要企業アンケートで自社の業務への影響を尋ねたところ、「ほと
2025.08.18
ITmedia NEWS セキュリティ
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに
人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15
トレンドマイクロ セキュリティブログ