Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
2023年セキュリティ脅威予測:戦略転換に直面するサイバー犯罪者
サイバー脅威

2023年セキュリティ脅威予測:戦略転換に直面するサイバー犯罪者

トレンドマイクロでは2022年の脅威動向から、来る2023年に起こり得る脅威状況と、それに対し各企業が備えるべき対策について分析を行いました。多くの企業がデジタルトランスフォーメーション(DX)を加速させ、ハイブリッドワークモデルを採用した2022年に続き、2023年には経済の変動が激しくなるビジネス環境の中、セキュリティの盲点がより多様化するでしょう。これに対し、攻撃を仕掛けるサイバー犯罪者側もセキュリティ対策を講じる企業側も、戦略の転換を迫られる状況になるかもしれません。

December 26, 2022
ランサムウェア

インドを標的とするランサムウェア「WannaRen」の新亜種「Life」

本記事では、トレンドマイクロで解析を行ったランサムウェア「WannaRen」の新亜種の特徴について解説します。この亜種は、ファイルを暗号化した際に付ける拡張子にちなんで、ランサムウェア「Life」と名付けました。

Research Feb 03, 2023

Save to Folio

Research Feb 03, 2023

Save to Folio

クラウド環境

eコマースにおけるロジスティクスAPIのセキュリティリスク

トレンドマイクロは、eコマースプラットフォームのロジスティクスAPIの実装において、消費者の個人情報の漏えいにつながるセキュリティ欠陥を発見しました。今回の調査では、それらについて検証しています。また、そのような欠陥がソフトウェアエンジニア、eコマースプラットフォーム事業者、および消費者にもたらす、セキュリティリスクについて解説しています。

Research Jan 27, 2023

Save to Folio

Research Jan 27, 2023

Save to Folio

APT&標的型攻撃

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

トレンドマイクロでは2021年以降、日本国内の学術機関・シンクタンクやその関係者個人を標的としたAPT・標的型攻撃を複数観測しています。トレンドマイクロではこの一連の攻撃を行っている攻撃グループを、「Earth Yako」と命名し追跡しています。

Research Jan 27, 2023

Save to Folio

Research Jan 27, 2023

Save to Folio

ランサムウェア

ランサムウェア「Royal」が再登場し、コールバック型フィッシング攻撃を実施

トレンドマイクロは、2022年9月から12月にかけてランサムウェアグループ「Royal」による複数の攻撃を検知しました。本記事では、このランサムウェアに関する調査結果及びランサムウェア「Royal」の攻撃者が攻撃時に使用したツールについて解説します。

Latest News Jan 24, 2023

Save to Folio

Latest News Jan 24, 2023

Save to Folio

エクスプロイト&脆弱性

脆弱性「CVE-2022-22583」と「CVE-2022-32800」に関する技術的な解説

本ブログでは、弊社側で考案した脆弱性「CVE-2022-22583」の攻撃手段、およびSIPバイパスに繋がる新しい脆弱性「CVE-2022-32800」について、技術的な視点を交えて解説します。

Research Jan 23, 2023

Save to Folio

Research Jan 23, 2023

Save to Folio

APT&標的型攻撃

攻撃集団「APT41」の新しい子グループ「Earth Longzhi」の攻撃手口

トレンドマイクロでは2022年前半、台湾の企業を侵害した攻撃事例について調査しました。攻撃に使用されたマルウェアは、単純ながらもカスタマイズが施されたCobalt Strikeのローダでした。さらなる調査により、これと類似するCobalt Strikeのローダによる攻撃事例が、台湾以外の複数地域からも確認されました。

Research Jan 13, 2023

Save to Folio

Research Jan 13, 2023

Save to Folio

エクスプロイト&脆弱性

2023年1月 セキュリティアップデート解説:Adobe社29件、Microsoft社98件の脆弱性に対応

2023年最初のパッチチューズデーを迎えました。予想通り、Adobe社およびMicrosoft社から最新の修正プログラムや更新プログラムがリリースされています。以下、今月リリースされた脆弱性情報とセキュリティ対策をご紹介します。

Reports Jan 13, 2023

Save to Folio

Reports Jan 13, 2023

Save to Folio

APT&標的型攻撃

攻撃グループ「Earth Preta」が日本を含む世界各地の行政機関に対するスピアフィッシング攻撃を展開

トレンドマイクロでは、数ヶ月に渡って追跡調査を行った結果、標的とされた地域はミャンマー、オーストラリア、フィリピン、日本、台湾、およびその他地域も含めた広範囲に及ぶことが分かりました。攻撃キャンペーンで使用されたマルウェアファミリを分析した結果、活動の背後にいるグループは、標的型攻撃(APT:Advanced Persistent Attack)で名高い「Earth Preta(Mustang Panga、Bronze Presidentの名前でも知られる)」であることが判明しました。

Research Jan 12, 2023

Save to Folio

Research Jan 12, 2023

Save to Folio

ランサムウェア

Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析

2022年、ランサムウェアグループ「Agenda」を含むRansomware-as-a-serviceを採用したグループが、Rust言語を用いた新たなバージョンのランサムウェアを作成しました。AgendaによるRust言語の亜種は、Go言語を用いた攻撃と同様に重要な産業を標的にしています。本記事では、Rust言語の亜種について詳しく解説します。

Research Jan 12, 2023

Save to Folio

Research Jan 12, 2023

Save to Folio