「ソーシャルエンジニアリング」に関する記事

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ

2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

電子メールやWebの安全性確保：電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト

2025.07.08 トレンドマイクロ セキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ

2025.05.15 トレンドマイクロ セキュリティブログ

2025年4月 セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 他の「緊急（Critical）」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ

2025.04.11 トレンドマイクロ セキュリティブログ