「トレンドマイクロ セキュリティブログ」の記事
トレンドマイクロ セキュリティブログから紹介している新着記事一覧です。
クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由
セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」
トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ
2025.07.29
トレンドマイクロ セキュリティブログ
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28
トレンドマイクロ セキュリティブログ
「多要素認証でも防げない」証券口座乗っ取りにどう備えるか?プロアクティブセキュリティの視点で考える
そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、
2025.07.28
トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25
トレンドマイクロ セキュリティブログ
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24
トレンドマイクロ セキュリティブログ
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要
CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22
トレンドマイクロ セキュリティブログ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18
トレンドマイクロ セキュリティブログ
ディープフェイクを悪用したサイバー攻撃:新たなAI犯罪ツールセットの分析
さらに2025年1月には、別の人物がKYCチェックの突破を目的としたディープフェイク画像の作成を、オンデマンドサービスとして提供していました。この人物は自身の使用するツールキットを
2025.07.17
トレンドマイクロ セキュリティブログ
露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認
まとめ
本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま
2025.07.16
トレンドマイクロ セキュリティブログ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化
Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11
トレンドマイクロ セキュリティブログ