「踏み台」に関する記事

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？

IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったこ

2024.02.20 ITmedia NEWS セキュリティ

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標

2023.12.04 トレンドマイクロ セキュリティブログ

【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネ

2023.08.01 IPA

デジタル環境のアタックサーフェス（攻撃対象領域）を理解する

トレンドマイクロの最新調査から、増大するデジタル環境で攻撃を受けやすい領域(以下、アタックサーフェス（攻撃対象領域）)に対してサイバーセキュリティのリスク管理に苦慮する企業の実態が

2022.06.30 トレンドマイクロ セキュリティブログ

注意！「EMOTET」被害が拡大中

2021年1月に一旦テイクダウンされたものの、2021年11月から活動を再開したマルウェア「EMOTET」が、その後、日本国内でも被害が拡大する状況となっています。トレンドマイクロ

2022.03.09 トレンドマイクロ セキュリティブログ

記号から始まるパスワードによる誤動作リスク

少し前にユーザー名を数字で登録するとバグが発生するという話題を紹介したことがあったが、似たようなことがパスワードでも発生しているようだ。＠mainyさんの「Qiita」上の記事によ

2022.02.15 スラド

CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆

2022.01.18 トレンドマイクロ セキュリティブログ

注意喚起: Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起 (公開)

JPCERT-AT-2021-0049 JPCERT/CC 2021-11-16 I. 概要Webメールサービスのアカウント情報の詐取を目的としたフィッシングの被害に関するJP

2021.11.16 JPCERT/CC注意喚起

「サプライチェーン」の侵害が顕在化：国内における標的型攻撃を分析

トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害

2021.09.17 トレンドマイクロ セキュリティブログ