「サプライチェーン攻撃」に関する記事

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロ セキュリティブログ

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

結論 絶え間ない技術革新への要求が、企業や組織に新たな機能を迅速に市場投入し競争力を維持するプレッシャーを生み出しています。しかし、これらの新機能がどのように予期せぬ用途で利用され

2025.09.26 トレンドマイクロ セキュリティブログ

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめに トレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロ セキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%（9,294件）において、シークレットを

2025.08.25 トレンドマイクロ セキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

「AIを守る」ためのトレンドマイクロの取り組み：AIのインフラを狙う攻撃の分析をMITRE ATLASに提供

こうした数値の増加傾向は、AIモデルだけでなく、その基盤にあるインフラも激しい攻撃に晒される可能性を示しています。 研究結果を対策に繋げる トレンドマイクロでは、先進的な脅威リサー

2025.07.01 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま

2025.06.10 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ