Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ
なお、OCSFに対応したAmazon Security Lakeは、データの標準化や異なるセキュリティツール間のデータ統合を簡素化する統合されたエコシステムの構築を可能にします。同
2025.08.26 トレンドマイクロ セキュリティブログ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18 トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに 企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20 トレンドマイクロ セキュリティブログ
「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析
AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで(参考:1、2)、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では
2024.11.06 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用
スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以
2024.10.07 トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14 トレンドマイクロ セキュリティブログ
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限
2024.08.08 トレンドマイクロ セキュリティブログ
プライムデー目前、Amazonかたるフィッシングも増加 セキュリティ企業が注意喚起
アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソ
2024.07.12 ITmedia NEWS セキュリティ
Amazon S3にマルウェアを発見したらアクセスをブロック 「Malware Protection for Amazon S3」提供開始
米Amazon Web Services(AWS)は、Amazon S3に保存されているオブジェクトをブジェクトへのアクセスをブロックできる新サービス「Malware Protec
2024.06.17 ITmedia NEWS セキュリティ