従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

登録日 : 2024.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点における弱点を悪用した「ネットワーク貫通型攻撃」の事例が顕著化しています。悪用されるネットワーク機器の攻撃対象はその時々で変更され、一部ではゼロデイ攻撃も見られました。また組織内個人が出張などで海外滞在した後、帰国後に...

記事を読む

関連キーワード

フィッシング VPN ゼロデイ攻撃標的型攻撃 USBメモリ攻撃侵入リスク

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に

ITmedia NEWS セキュリティ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性