「ソーシャルエンジニアリング」に関する記事
ソーシャルエンジニアリングに関する新着記事一覧です。
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説
AIチャットボットが接触手段として悪用された場合:AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の
2025.04.11
トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18
トレンドマイクロ セキュリティブログ
英語圏のサイバー犯罪アンダーグラウンド市場の現状
2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的
2025.03.04
トレンドマイクロ セキュリティブログ
海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説
トレンドマイクロのMXDRサービスがもたらすメリット
多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.01.27
トレンドマイクロ セキュリティブログ
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access)
今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10
トレンドマイクロ セキュリティブログ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30
トレンドマイクロ セキュリティブログ
2024年10月 セキュリティアップデート解説:Microsoft社は121件、Adobe社は52件の脆弱性に対応
その他の脆弱性
今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解
2024.10.15
トレンドマイクロ セキュリティブログ
偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者
対策の提案とトレンドマイクロのソリューション
今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯
2024.09.16
トレンドマイクロ セキュリティブログ