偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

登録日 : 2025.06.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多重に難読化を施したり、メモリ内で不正スクリプトを実行させたりしています。さらにいくつかの事例では、一見無害に見えるMP3ファイル内に難読化されたJavaScriptを隠匿するなどの高度な手法が採用されています。主な到達手...

記事を読む

関連キーワード

監視機密性脅威ソーシャルエンジニアリング認証フィッシング Worm サービス短縮URL CAPTCHA SEOポイズニング攻撃侵入リスクダウンロードディレクトリ添付ファイル Windows アプリ Java JavaScript PowerShell 広告

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開

ITmedia NEWS セキュリティ

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

カンタス航空にサイバー攻撃　顧客データに影響

ITmedia NEWS セキュリティ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

複数のFesto Didactic製品およびFesto製品における複数の脆弱性