スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
プロアクティブセキュリティ:露出管理と検知・対応能力の役割
もちろん、こうした備えをすべての組織が一度に整えるのは容易ではありません。しかし、たとえばCREMによってリスクを可視化し、CRASのような外部支援を活用することで、自組織にとって
2025.07.02 トレンドマイクロ セキュリティブログ
世界的な緊張の影響が日本でも顕在化:国内における標的型攻撃の分析
これまで、日本国内で観測される標的型攻撃に関しては、ほかの地域では観測されない、日本特有の攻撃グループやキャンペーンが複数存在していました。しかし2024年には必ずしも日本のみを対
2025.07.02 トレンドマイクロ セキュリティブログ
「AIを守る」ためのトレンドマイクロの取り組み:AIのインフラを狙う攻撃の分析をMITRE ATLASに提供
こうした数値の増加傾向は、AIモデルだけでなく、その基盤にあるインフラも激しい攻撃に晒される可能性を示しています。 研究結果を対策に繋げる トレンドマイクロでは、先進的な脅威リサー
2025.07.01 トレンドマイクロ セキュリティブログ
セキュアな推論を加速:Trend CybertronがNVIDIAのユニバーサルLLM NIMマイクロサービスを活用
NVIDIA GTC パリ 2025 において、NVIDIAは、幅広い大規模言語モデル(LLM)を迅速かつ安定して展開するための新たな「ユニバーサルLLM NIMマイクロサービス」
2025.06.25 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23 トレンドマイクロ セキュリティブログ
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19 トレンドマイクロ セキュリティブログ
Weekly Report: CSAジャパンのクラウドセキュリティ自動化WGが「SaaS時代のクラウドセキュリティ戦略:利便性とリスク管理の最適解」を公開
CSAジャパンのクラウドセキュリティ自動化WGが「SaaS時代のクラウドセキュリティ戦略:利便性とリスク管理の最適解」を公開
2025.06.18 JPCERT/CC注意喚起
AIエージェントと脆弱性 PART 3:データ送出
AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン
2025.06.17 トレンドマイクロ セキュリティブログ
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11 トレンドマイクロ セキュリティブログ