「トレンドマイクロ セキュリティブログ」の記事

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

ソフトウェア部品表（SBOM）による出所の追跡：全てのビルドについて、SBOM（Software Bill of Materials）を作成して暗号署名を施し、各依存関係の出所やバ

2025.07.04 トレンドマイクロ セキュリティブログ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

もちろん、こうした備えをすべての組織が一度に整えるのは容易ではありません。しかし、たとえばCREMによってリスクを可視化し、CRASのような外部支援を活用することで、自組織にとって

2025.07.02 トレンドマイクロ セキュリティブログ

世界的な緊張の影響が日本でも顕在化：国内における標的型攻撃の分析

これまで、日本国内で観測される標的型攻撃に関しては、ほかの地域では観測されない、日本特有の攻撃グループやキャンペーンが複数存在していました。しかし2024年には必ずしも日本のみを対

2025.07.02 トレンドマイクロ セキュリティブログ

「AIを守る」ためのトレンドマイクロの取り組み：AIのインフラを狙う攻撃の分析をMITRE ATLASに提供

こうした数値の増加傾向は、AIモデルだけでなく、その基盤にあるインフラも激しい攻撃に晒される可能性を示しています。 研究結果を対策に繋げる トレンドマイクロでは、先進的な脅威リサー

2025.07.01 トレンドマイクロ セキュリティブログ

エージェント型AIとデジタルツインで実現するサイバーレジリエンス

現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます

2025.06.30 トレンドマイクロ セキュリティブログ

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

はじめに 金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し

2025.06.26 トレンドマイクロ セキュリティブログ

セキュアな推論を加速：Trend CybertronがNVIDIAのユニバーサルLLM NIMマイクロサービスを活用

NVIDIA GTC パリ 2025 において、NVIDIAは、幅広い大規模言語モデル（LLM）を迅速かつ安定して展開するための新たな「ユニバーサルLLM NIMマイクロサービス」

2025.06.25 トレンドマイクロ セキュリティブログ

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば

2025.06.24 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

大規模言語モデル（LLM）は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー

2025.06.23 トレンドマイクロ セキュリティブログ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロ セキュリティブログ