「トレンドマイクロ セキュリティブログ」の記事

「エージェンティックAI」の実現：アーキテクチャ、脅威、対策

また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。

2025.08.18 トレンドマイクロ セキュリティブログ

オープンソースAIへの信頼を突く攻撃：サプライチェーンの隠れたリスク

はじめに 私たちは日常的に、事前学習済みの人工知能（AI）モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な

2025.08.18 トレンドマイクロ セキュリティブログ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化

2025.08.18 トレンドマイクロ セキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

はじめに 人口知能（AI）への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル（LLM：Large Language Model）のシステムプロンプトを漏えいさ

2025.08.15 トレンドマイクロ セキュリティブログ

2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロ セキュリティブログ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トークンのバリデーション（検証）技術 ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。 より堅牢な手段として、ステー

2025.08.08 トレンドマイクロ セキュリティブログ

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal

2025.08.06 トレンドマイクロ セキュリティブログ

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

同じ論理で、AIを活用したサイバーセキュリティを導入することで、上記のようなメリットをさらに享受できる可能性があります。今回実施した意識調査でも、回答者から同様の意見が得られたとい

2025.08.05 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ