「リスク」に関する記事

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

ゼロトラスト・セキュアアクセス（Zero Trust Secure Access）: ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス

2025.07.18 トレンドマイクロ セキュリティブログ

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

さらに2025年1月には、別の人物がKYCチェックの突破を目的としたディープフェイク画像の作成を、オンデマンドサービスとして提供していました。この人物は自身の使用するツールキットを

2025.07.17 トレンドマイクロ セキュリティブログ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま

2025.07.16 トレンドマイクロ セキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言

2025.07.09 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

電子メールやWebの安全性確保：電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト

2025.07.08 トレンドマイクロ セキュリティブログ

重大なSAPの脆弱性が企業を危険にさらす

概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性（CVE-2025-31324）が公開されました。既にCISAのKEV（Know

2025.07.07 トレンドマイクロ セキュリティブログ

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

ソフトウェア部品表（SBOM）による出所の追跡：全てのビルドについて、SBOM（Software Bill of Materials）を作成して暗号署名を施し、各依存関係の出所やバ

2025.07.04 トレンドマイクロ セキュリティブログ