「リスク」に関する記事

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま

2025.06.10 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら

2025.06.09 トレンドマイクロ セキュリティブログ

トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる

AIは既にインフラとなりつつあり、それにふさわしいセキュリティが求められています。AIはもはや実験的なツールではありません。製品やクラウドパイプライン、企業の意思決定プロセスにすで

2025.05.27 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

トレンドマイクロが提供する保護と支援： Trend Vision One™を活用したプロアクティブなセキュリティ対策 「Trend Vision One™」は、唯一のAI駆動型エン

2025.05.13 トレンドマイクロ セキュリティブログ

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」（ガバクラ）で、米AWSへの依存度の高さが続いている。

2025.05.08 ITmedia NEWS セキュリティ

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1：「このコンテナはプライ

2025.04.28 トレンドマイクロ セキュリティブログ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロ セキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ

2025.04.07 カスペルスキー公式ブログ