トレンドマイクロセキュリティブログ

国内で継続する直接侵入とサプライチェーンリスク：2023年上半期の脅威動向分析

「2023年上半期サイバーセキュリティレポート」は、2023年1～6月における日本と全世界の脅威動向をまとめたレポートです。国内では引き続き外部からの直接侵入とサプライチェーンリスクがインシデントに繋がっています。世界的にはサイバー犯罪者がAIの発展を悪用しようとする動きが、詐欺の分野でより具体的に見えてきました。

August 24, 2023

モバイル

Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン

トレンドマイクロのMARS（モバイルアプリレピュテーションサービス）チームでは、Android端末を標的とする2種の新たなマルウェアファミリを発見しました。両マルウェアファミリは同一グループによって開発されたものであり、暗号資産マイニングや収入増加を謳った詐欺キャンペーンに利用されています。

Research Sep 26, 2023

マルウェア

新ステルス型ユニバーサルルートキットローダの追跡

本稿では、署名されたルートキットの一部に関する調査結果について解説します。署名されたルートキットのメインバイナリは、ユニバーサルローダとして機能し、攻撃者が第二段階の署名されていないカーネルモジュールを直接ロードすることを可能とします。

初期侵入マルウェア「Batloader」による最新の回避手段：難読化ツール「Pyarmor Pro」を利用

2023年6月、トレンドマイクロでは、前回報告した初期侵入マルウェア「Batloader」の回避技術がアップグレードされていることを確認しました。

Research Sep 22, 2023

サイバー脅威

増加するLinux向けランサムウェア攻撃：2022年年間のLinuxにおける脅威動向分析

『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。

Research Sep 21, 2023

マルウェア

BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見

APT（Advanced Persistent Threat：標的型攻撃）グループ「Red Menshen」によるバックドア型マルウェア「BPFDoor」は、2021年の初回報告以来、複数回に渡って進化を遂げてきました。そこで今回、当該バックドアのさまざまな亜種について分析を行いました。

Sep 20, 2023

エクスプロイト&脆弱性

2023年9月セキュリティアップデート解説：Microsoft社は65件、Adobe社は5件、Apple社は2件の脆弱性に対応の他、Cisco社はアドバイザリをリリース

2023年9月のパッチチューズデーを解説します。今回は、Apple社、Cisco社、Adobe社、Microsoft社から新しい脆弱性情報が報告されました。また、この夏はゼロデイ脆弱性が注目された時期でもありました。それぞれの最新情報を確認しましょう。

新型ランサムウェア「Big Head」の亜種、戦略、影響を分析

本稿では、新型ランサムウェアファミリ「Big Head」に関する技術的な分析結果について解説します。特に、Big Headに属するさまざまな検体の間に見られる共通点や、特徴的な差異について、詳しく説明します。これらの発見事項は、本ランサムウェアに関する初期のレポートに対して、より詳細な情報を拡充するものとなります。

Sep 14, 2023

Artificial Intelligence (AI)

過度な期待と現実：サイバー犯罪のアンダーグラウンドにおけるChatGPTを中心としたAIの動向

本稿は、サイバー犯罪のアンダーグラウンドにおける生成型人工知能（AI）の現状に焦点を当てています。具体的には、サイバー犯罪者がChatGPTをどのように活用しているか、犯罪のツールにどのようにChatGPTの機能を組み込んでいるか、そしてChatGPTに自由に質問するためにどのように検閲を回避しようとしているかについて解説します。

Research Sep 12, 2023