トレンドマイクロセキュリティブログ

サイバー脅威

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

トレンドマイクロのMXDRチームは、組織間の信頼関係を突いたB2B型のBEC攻撃を調査しました。攻撃者は、数日に渡って送金関連のメール対話を巧みに操作し、資金を窃取しました。

Research Mar 25, 2025

エクスプロイト&脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロのZero Day Initiative™（ZDI）は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、国家背景の攻撃グループやサイバー犯罪組織によって以前から広範に悪用されていることを明らかにしました。この脆弱性を利用すると、隠れたコマンドの実行が可能になります。

Research Mar 24, 2025

ランサムウェア

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

Water Ouroborosは、2023年10月に登場したランサムウェア・アズ・ア・サービス（RaaS）グループであり、Hiveランサムウェアのインフラを利用しながら、新たなデータ窃取機能を導入しています。脆弱性の悪用、認証情報の取得、暗号化技術を駆使し、世界中のさまざまな業界を標的として影響を最大化しています。

Research Mar 19, 2025

ランサムウェア

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

本ブログ記事では、2組のランサムウェアグループ「Black Basta」と「Cactus」がソーシャルエンジニアリングとBackConnectマルウェアを用いて永続的な制御と機密データの外部送出を可能にした手口について解説します。

狙われる「サービスとしてのAI」 – AWS AIサービスへの攻撃の理解とTrend Vision One™による可視化

本稿では、AIセキュリティに関する新たな視点を提供します。AIのコアモデルが注目されがちですが、AIアプリケーションのセキュリティを確保するためには、それを支えるインフラやクラウドサービスも同様に重要です。特に、AI-as-a-Serviceが普及する中、その重要性はさらに増しています。

Research Mar 14, 2025

エクスプロイト&脆弱性

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

2025年3回目のパッチチューズデーを迎え、Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細を確認してみてください。リリース全体をまとめた動画（英語）もご覧いただけます。

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

2022年、トレンドマイクロは、世界的な変化とAI技術への関心の高まりの中で、メタバースに対するサイバー脅威の可能性を把握するための大規模な調査を実施しました。その1年後に発表されたApple Vision Proヘッドセットは、これらの予測を検証する機会となり、データプライバシー、生体認証のセキュリティ、複数のベンダー間の相互運用性といった分野における進展と依然として残る課題が明らかになりました。

Research Mar 11, 2025