「インシデント」に関する記事

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

はじめに 2025年6月にトレンドマイクロは、「C6DOOR」、「GTELAM」という2種のマルウェア感染を伴う異例のセキュリティインシデントに遭遇し、調査を行いました。分析の結果

2025.09.05 トレンドマイクロ セキュリティブログ

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続

2025.09.05 トレンドマイクロ セキュリティブログ

Trend Vision OneがMicrosoft Defender for Endpointと統合

急速に変化するサイバーセキュリティの状況において、組織は既存のセキュリティツールを最大限に活用しつつ、自社のリスク状況をより深く把握するという課題に直面しています。トレンドマイクロ

2025.09.02 トレンドマイクロ セキュリティブログ

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

はじめに トレンドマイクロでは最近、新たなランサムウェアファミリ「Charon」による攻撃活動を確認し、調査を行いました。本活動は、中東の公共機関や航空産業を狙った標的型攻撃に相当

2025.08.26 トレンドマイクロ セキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

なお、OCSFに対応したAmazon Security Lakeは、データの標準化や異なるセキュリティツール間のデータ統合を簡素化する統合されたエコシステムの構築を可能にします。同

2025.08.26 トレンドマイクロ セキュリティブログ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま

2025.07.16 トレンドマイクロ セキュリティブログ

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言

2025.07.09 トレンドマイクロ セキュリティブログ

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

ソフトウェア部品表（SBOM）による出所の追跡：全てのビルドについて、SBOM（Software Bill of Materials）を作成して暗号署名を施し、各依存関係の出所やバ

2025.07.04 トレンドマイクロ セキュリティブログ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

もちろん、こうした備えをすべての組織が一度に整えるのは容易ではありません。しかし、たとえばCREMによってリスクを可視化し、CRASのような外部支援を活用することで、自組織にとって

2025.07.02 トレンドマイクロ セキュリティブログ