トレンドマイクロセキュリティブログ

APT&標的型攻撃

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

日本や台湾を狙う標的型攻撃グループ「Earth Kasha」が展開する最新の攻撃キャンペーンについて、特に変更されたTTPsに焦点を当てて解説します。

Research May 19, 2025

エクスプロイト&脆弱性

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

この5月13日はトレンドマイクロのZero Day Initiative™（ZDI）が主催するハッキングコンテスト「Pwn2Own Berlin」直前の「パッチチューズデー」となりました。コンテストに参加する多くの挑戦者たちは、コンテストに参加する多くの挑戦者たちは緊張の中で過ごしていると思いますが、少し手を止めて、最新のセキュリティアラートの詳細を一緒に振り返ってみましょう。リリース全体をまとめた動画（英語）もご覧いただけます。

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

本稿では、北朝鮮背景とされるサイバー犯罪の現状について取り上げます。トレンドマイクロの分析から、「Void Dokkaebi（ヴォイドドッケビ）」（別名：Famous Chollima（フェイマスチョルリマ））と呼ばれる攻撃キャンペーンを含め、北朝鮮背景のサイバー犯罪は、匿名化ネットワークの広範な利用やロシアのネットワークインフラの使用によって支えられていることが明らかになりました。

Research May 15, 2025

ランサムウェア

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

最近出現したランサムウェアグループ「CrazyHunter」は、台湾の重要サービスを狙って高度な攻撃キャンペーンを展開しています。本稿では、その分析結果を詳しく解説します。

Research May 13, 2025

マルウェア

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

バックドア型マルウェア「BPFDoor」と紐づくコントローラにリバースシェルを開かせることで攻撃者は、侵害されたネットワーク内の奥深くまで潜入し、より多くのシステムを制御したり、機密データにアクセスしたりできるようになります。最近では、韓国、香港、ミャンマー、マレーシア、エジプトの電気通信業、金融業、小売業を狙う攻撃活動が確認されています。

Research May 09, 2025

サイバー脅威

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

コンテナイメージから流出した証明書や秘密鍵が企業システムへの侵入に悪用されるリスクとその攻撃シナリオについて、その要因や影響、対策に焦点を当てて詳しく解説します。

Research Apr 28, 2025

エクスプロイト&脆弱性

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

以前にリリースされた「NVIDIA Container Toolkitの脆弱性『CVE-2024-0132』のパッチ」が不完全で新たな脆弱性「CVE-2025-23359」が特定されました。本脆弱性が突かれた場合、幅広いAIインフラやその基盤となるデータ、機密情報が危険にさらされる可能性があります。

Research Apr 25, 2025