トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

この数年、サイバー犯罪は過去最大規模で活発化しています。2024年を通じても、法人組織に対してはランサムウェア攻撃、個人利用者に対してはネット詐欺が資産を狙う攻撃を続けています。また、世界を覆う地政学的緊張と分断は、サイバーリスク状況にも大きな影響をもたらしています。

April 16, 2025

Artificial Intelligence (AI)

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

トレンドマイクロ、NVIDIA両社は、クラウド、データセンター、AIファクトリー全体にわたって、開発・トレーニングから導入・推論に至るAIライフサイクル全体の保護に取り組んでいます。

FOGランサムウェアの攻撃において米政府効率化省（DOGE）を揶揄するランサムノートを確認

本ブログ記事では、FOGランサムウェアのペイロードが埋め込まれたマルウェアに係る調査結果を解説します。

Research May 20, 2025

APT&標的型攻撃

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

日本や台湾を狙う標的型攻撃グループ「Earth Kasha」が展開する最新の攻撃キャンペーンについて、特に変更されたTTPsに焦点を当てて解説します。

Research May 19, 2025

エクスプロイト&脆弱性

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

この5月13日はトレンドマイクロのZero Day Initiative™（ZDI）が主催するハッキングコンテスト「Pwn2Own Berlin」直前の「パッチチューズデー」となりました。コンテストに参加する多くの挑戦者たちは、コンテストに参加する多くの挑戦者たちは緊張の中で過ごしていると思いますが、少し手を止めて、最新のセキュリティアラートの詳細を一緒に振り返ってみましょう。リリース全体をまとめた動画（英語）もご覧いただけます。

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

本稿では、北朝鮮背景とされるサイバー犯罪の現状について取り上げます。トレンドマイクロの分析から、「Void Dokkaebi（ヴォイドドッケビ）」（別名：Famous Chollima（フェイマスチョルリマ））と呼ばれる攻撃キャンペーンを含め、北朝鮮背景のサイバー犯罪は、匿名化ネットワークの広範な利用やロシアのネットワークインフラの使用によって支えられていることが明らかになりました。

Research May 15, 2025

ランサムウェア

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

最近出現したランサムウェアグループ「CrazyHunter」は、台湾の重要サービスを狙って高度な攻撃キャンペーンを展開しています。本稿では、その分析結果を詳しく解説します。

Research May 13, 2025

マルウェア

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

バックドア型マルウェア「BPFDoor」と紐づくコントローラにリバースシェルを開かせることで攻撃者は、侵害されたネットワーク内の奥深くまで潜入し、より多くのシステムを制御したり、機密データにアクセスしたりできるようになります。最近では、韓国、香港、ミャンマー、マレーシア、エジプトの電気通信業、金融業、小売業を狙う攻撃活動が確認されています。

Research May 09, 2025

サイバー脅威

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

コンテナイメージから流出した証明書や秘密鍵が企業システムへの侵入に悪用されるリスクとその攻撃シナリオについて、その要因や影響、対策に焦点を当てて詳しく解説します。

Research Apr 28, 2025

エクスプロイト&脆弱性

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

以前にリリースされた「NVIDIA Container Toolkitの脆弱性『CVE-2024-0132』のパッチ」が不完全で新たな脆弱性「CVE-2025-23359」が特定されました。本脆弱性が突かれた場合、幅広いAIインフラやその基盤となるデータ、機密情報が危険にさらされる可能性があります。

Research Apr 25, 2025

APT&標的型攻撃

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

中国背景とされる標的型攻撃者集団「Earth Alux」のサイバー諜報活動により主要産業が危険にさらされています。アジア太平洋地域やラテンアメリカ地域を狙う本グループは、高度化させたツールや手法を駆使して機密情報を窃取する一方で、検出テストを実施してセキュリティ機能の回避手口を巧妙化させています。

Research Apr 18, 2025

トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

FOGランサムウェアの攻撃において米政府効率化省（DOGE）を揶揄するランサムノートを確認

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

リソース

サポート

会社概要

東京本社

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ