トレンドマイクロセキュリティブログ

エクスプロイト&脆弱性

2025年10月セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

現在アイルランドのコークにて「Pwn2Own Ireland」の準備を進めています。今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。

Latest News Oct 15, 2025

サイバー脅威

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

ボットネット「RondoDox」は、ハッキングコンテスト「Pwn2Own」で発見された手口に加え、30社以上のベンダー製品に潜む50以上の脆弱性を悪用し、大規模な攻撃活動を行っています。

Latest News Oct 15, 2025

コンプライアンス

CNAPP時代のクラウドセキュリティ：8つの重要ポイント

本稿は、Trend Vision One™ がCNAPPのビジョンの最良の形を体現している理由を示す8つの重要ポイントについて、「2025年版Gartner® Market Guide for CNAPP」の知見に基づいて解説します。

Security Strategies Oct 14, 2025

Artificial Intelligence (AI)

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

エージェンティック・エッジAIは、高度な利点をもたらす一方で、新たなサイバーセキュリティ上の課題も生じさせます。エージェンティック・エッジAIの仕組みやアーキテクチャを理解し、関連する脅威とそれらに対するリスク軽減策を把握することで、企業や組織の防御力を高める必要があります。

Research Oct 14, 2025

APT&標的型攻撃

武器化されたAIアシスタントと認証情報窃取ツール

最近発生したマルウェア「s1ngularity」による認証情報窃取を目的としたAI武器化の事例を通じて、AI技術の現状とNPMエコシステムの現状について解説します。

Research Oct 14, 2025

マルウェア

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

メッセージアプリ「WhatsApp」を通して拡散するマルウェア活動について解説します。このマルウェアは、被害者のWhatsAppアカウントを乗っ取り、その連絡先に自身の複製を配信します。

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

トレンドマイクロは、悪名高いランサムウェアグループ「LockBit」が実際の攻撃に用いた新亜種「LockBit 5.0」のバイナリを分析しました。LockBit 5.0では高度な難読化、フォレンジック調査妨害機能、Windows・Linux・ESXi環境に対応させたクロスプラットフォーム戦略が確認されました。