従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

登録日 : 2024.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点における弱点を悪用した「ネットワーク貫通型攻撃」の事例が顕著化しています。悪用されるネットワーク機器の攻撃対象はその時々で変更され、一部ではゼロデイ攻撃も見られました。また組織内個人が出張などで海外滞在した後、帰国後に...

記事を読む

関連キーワード

フィッシング VPN ゼロデイ攻撃標的型攻撃 USBメモリ攻撃侵入リスク

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

複数のRockwell Automation製品における複数の脆弱性

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

PowerCMSにおける複数の脆弱性