トレンドマイクロセキュリティブログ

ランサムウェア

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

最近出現したランサムウェアグループ「CrazyHunter」は、台湾の重要サービスを狙って高度な攻撃キャンペーンを展開しています。本稿では、その分析結果を詳しく解説します。

Research May 13, 2025

マルウェア

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

バックドア型マルウェア「BPFDoor」と紐づくコントローラにリバースシェルを開かせることで攻撃者は、侵害されたネットワーク内の奥深くまで潜入し、より多くのシステムを制御したり、機密データにアクセスしたりできるようになります。最近では、韓国、香港、ミャンマー、マレーシア、エジプトの電気通信業、金融業、小売業を狙う攻撃活動が確認されています。

Research May 09, 2025

サイバー脅威

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

コンテナイメージから流出した証明書や秘密鍵が企業システムへの侵入に悪用されるリスクとその攻撃シナリオについて、その要因や影響、対策に焦点を当てて詳しく解説します。

Research Apr 28, 2025

エクスプロイト&脆弱性

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

以前にリリースされた「NVIDIA Container Toolkitの脆弱性『CVE-2024-0132』のパッチ」が不完全で新たな脆弱性「CVE-2025-23359」が特定されました。本脆弱性が突かれた場合、幅広いAIインフラやその基盤となるデータ、機密情報が危険にさらされる可能性があります。

Research Apr 25, 2025

APT&標的型攻撃

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

中国背景とされる標的型攻撃者集団「Earth Alux」のサイバー諜報活動により主要産業が危険にさらされています。アジア太平洋地域やラテンアメリカ地域を狙う本グループは、高度化させたツールや手法を駆使して機密情報を窃取する一方で、検出テストを実施してセキュリティ機能の回避手口を巧妙化させています。

Research Apr 18, 2025

エクスプロイト&脆弱性

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

ロシアの攻撃グループと見られる「Water Gamayun」がMicrosoft管理コンソールの脆弱性「CVE-2025-26633」を悪用して行っている活動について、マルウェアの配布手段や技術的詳細を中心に解説します。

Research Apr 17, 2025

Cyber Risk

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

この数年、サイバー犯罪は過去最大規模で活発化しています。2024年を通じても、法人組織に対してはランサムウェア攻撃、個人利用者に対してはネット詐欺が資産を狙う攻撃を続けています。また、世界を覆う地政学的緊張と分断は、サイバーリスク状況にも大きな影響をもたらしています。

生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説

「ソーシャルエンジニアリング」とは本質的に、ユーザの不注意、欲望、好奇心、または人間の心理的な隙や行動のミスにつけこんでユーザを騙す戦術のことです。攻撃者は新たなIT技術を悪用した偽情報などにより既存のソーシャルエンジニアリングの手法を巧妙化させ続けています。

Research Apr 11, 2025

エクスプロイト&脆弱性

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

ロシアの攻撃グループ「Water Gamayun」は、Microsoft管理コンソールのゼロデイ脆弱性「CVE-2025-26633」を利用して不正なコードをリモートから実行し、機密情報を流出させます。

Research Apr 02, 2025

トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

リソース

サポート

会社概要

東京本社

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ