「トレンドマイクロ セキュリティブログ」の記事 (4 / 116ページ)

サイバー犯罪の「中心地」となったロシア語圏アンダーグラウンド

はじめに トレンドマイクロでは長らく、サイバー犯罪アンダーグラウンドの動向を追ってまいりました。2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー

2025.07.30 トレンドマイクロ セキュリティブログ

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」 トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ

2025.07.29 トレンドマイクロ セキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、

2025.07.28 トレンドマイクロ セキュリティブログ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2

2025.07.22 トレンドマイクロ セキュリティブログ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

ゼロトラスト・セキュアアクセス（Zero Trust Secure Access）: ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス

2025.07.18 トレンドマイクロ セキュリティブログ

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

さらに2025年1月には、別の人物がKYCチェックの突破を目的としたディープフェイク画像の作成を、オンデマンドサービスとして提供していました。この人物は自身の使用するツールキットを

2025.07.17 トレンドマイクロ セキュリティブログ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま

2025.07.16 トレンドマイクロ セキュリティブログ