「リスク」に関する記事

DLP（データ損失防止）を超えたデータセキュリティ戦略の重要性

はじめに クラウドやAIアプリの普及によってデータの利用形態が複雑化した現代では、自身で管理しているはずのデータがあまりにも広く分散し、実体としてどこにも存在していないかのように感

2025.11.19 トレンドマイクロ セキュリティブログ

サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析

Xanthoroxは、「ウィンドウサイズ」として32,768トークンを有する旨を回答しました。この点より、基盤としてモデル「Gemini Pro 1.0」を利用している可能性があり

2025.11.17 トレンドマイクロ セキュリティブログ

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロ セキュリティブログ

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

対策：被害者にも加害者にもならないために 被害者にならないための対策 今回紹介したように、Telegram上で不正に売買されているものの多くは、他人の個人情報やそれを悪用したもので

2025.11.12 トレンドマイクロ セキュリティブログ

Weekly Report: JPCERT/CCが「既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて」を公開

JPCERT/CCが「既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて」を公開

2025.11.06 JPCERT/CC注意喚起

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トークナイザー関連ファイルを固定する すべてのトークナイザーファイル（tokenizer.json、vocab.json、merges.txt、tokenizer_config.j

2025.10.27 トレンドマイクロ セキュリティブログ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現

現在、企業は分散したワークフォースの保護、SaaSやプライベートアプリケーションの防御、そして進化し続けるサイバー脅威への対応という課題に直面しています。それを実現するには、ユーザ

2025.10.20 トレンドマイクロ セキュリティブログ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

メモリ上でrunning-config設定の一部を隠蔽（デフォルトでは無効）：指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します

2025.10.20 トレンドマイクロ セキュリティブログ

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロ セキュリティブログ