クラウドやコンテナの設定ミスから重大な脆弱性が発生
2027年までに、グローバル企業の90%以上がコンテナアプリケーションを運用するものと予測されています。2023年の時点でも、企業の63%がクラウド・ネイティブの戦略をビジネスの中に取り入れています。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
2027年までに、グローバル企業の90%以上がコンテナアプリケーションを運用するものと予測されています。2023年の時点でも、企業の63%がクラウド・ネイティブの戦略をビジネスの中に取り入れています。
APTグループ「Earth Baku」が、攻撃対象をインド太平洋地域からヨーロッパ、中東、アフリカ圏にまで拡大し、新たなツールや戦略、プロシージャを導入していることが判明しました。
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」の増加は際立っています。
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。
2024年8月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
本稿では、著名なクラウドネイティブのプロキシ・アプリケーション「Traefik Proxy」を絡めた分析に基づき、コンテナラベルをcAdvisorメトリクスとして公開するリスクについて解説します。
MicrosoftやNuance、Mix、Google CCAI Insightsを始めとする大手企業がChatGPTのようなLLM(Large Language Model:大規模言語モデル)やGPT(Generative Pre-trained Transformer)を導入したことに伴い、関連業界もまた、その変化の波に乗る方向で動き始めています。
調査機関ガートナーの予測によると、2025年までに企業のIT支出の半分以上がクラウドベースのソリューションに向けられるとされています。
QRコードを悪用したフィッシング攻撃(クイッシング)の高度なリスクを検知・防止するためのセキュリティ意識と対策
デジタル時代の到来により、多くの機密情報がオンラインで保存、送信されるようになりました。そして、暗号資産の普及が加速するに伴い、クリプトクライム(暗号資産犯罪)がもたらすリスクは無視できない存在となりました。個人や企業にとって、サイバーセキュリティ対策の重要性は日々高まっています。