ランサムウェア「LockBit 5.0」の3つの新亜種(Windows・Linux・ESXi版)の分析結果を解説
これらの類似点からトレンドマイクロは、LockBit 5.0がLockBitランサムウェアファミリの後継版であり、別の攻撃者集団による偽装やブランド刷新ではないと判断しています。中
2025.10.03 トレンドマイクロ セキュリティブログ
Weekly Report: 警察庁が「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開
警察庁が「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開
2025.09.25 JPCERT/CC注意喚起
AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」
上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮
2025.09.22 トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ
サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは?
脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全
2025.09.16 トレンドマイクロ セキュリティブログ
XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点
本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照
2025.09.16 マイクロソフト セキュリティチーム
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン
2025.09.12 トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら
2025.09.12 トレンドマイクロ セキュリティブログ
脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説
双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続
2025.09.05 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し
2025.09.01 トレンドマイクロ セキュリティブログ