「脅威」に関する記事

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロ セキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロ セキュリティブログ

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

これらの類似点からトレンドマイクロは、LockBit 5.0がLockBitランサムウェアファミリの後継版であり、別の攻撃者集団による偽装やブランド刷新ではないと判断しています。中

2025.10.03 トレンドマイクロ セキュリティブログ

Weekly Report: 警察庁が「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開

警察庁が「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開

2025.09.25 JPCERT/CC注意喚起

AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」

上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮

2025.09.22 トレンドマイクロ セキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？

脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全

2025.09.16 トレンドマイクロ セキュリティブログ

XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点

本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照

2025.09.16 マイクロソフト セキュリティチーム

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ