ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し
2025.09.01 トレンドマイクロ セキュリティブログ
トレンドマイクロ AIセキュリティの現状レポート(2025年上半期)
人工知能(AI)の幅広い活用は、企業の効率化に貢献する一方で、それを狙う攻撃者にとっても利便性をもたらしており、今後3年間でAIへの投資を拡大しようとする組織が増加しています。20
2025.08.28 トレンドマイクロ セキュリティブログ
ヤマト運輸かたる偽メール多数、同社が注意喚起 文面例も公開
ヤマト運輸をかたる不審なメールやショートメッセージに関する問い合わせが増えているとして同社が注意喚起した。不在連絡や住所確認をよそおって個人情報を窃取しようとする場合があるといい、
2025.08.27 ITmedia NEWS セキュリティ
2024年 年間メール脅威レポート:進化するメールベースの攻撃
メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を
2025.08.22 トレンドマイクロ セキュリティブログ
大規模言語モデルに対するセキュリティスキャン:審査用LLMの性能を分析
はじめに 大規模言語モデル(LLM:Large Language Model)が広く普及し、機能的にも進化していく中で、誤った回答や悪意に沿った応答が返されるリスクも高まっています
2025.08.21 トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20 トレンドマイクロ セキュリティブログ
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省へ
2025.08.19 ITmedia NEWS セキュリティ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18 トレンドマイクロ セキュリティブログ
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに 人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ