日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
企業向け広報サービス「PR TIMES」、90万件超漏えいか コロナ禍で緩和したIPアドレス認証が侵入経路に
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社(東京都港区)が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍
2025.05.07 ITmedia NEWS セキュリティ
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説
AIチャットボットが接触手段として悪用された場合:AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の
2025.04.11 トレンドマイクロ セキュリティブログ
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access) Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19 トレンドマイクロ セキュリティブログ
英語圏のサイバー犯罪アンダーグラウンド市場の現状
2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的
2025.03.04 トレンドマイクロ セキュリティブログ
DevOpsの「地雷原」に潜む脅威を分析
DevOpsの「地雷原」とは? コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ
2025.02.12 トレンドマイクロ セキュリティブログ
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関
2025.01.15 IPA
インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み
この数年、各国の法執行機関によるサイバー犯罪者の摘発が進んでいます。2024年に限っても、当時最大のランサムウェアギャングであった「LockBit」のテイクダウンやメンバーの逮捕、
2024.12.26 トレンドマイクロ セキュリティブログ
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し
2024.11.26 トレンドマイクロ セキュリティブログ