トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

この数年、サイバー犯罪は過去最大規模で活発化しています。2024年を通じても、法人組織に対してはランサムウェア攻撃、個人利用者に対してはネット詐欺が資産を狙う攻撃を続けています。また、世界を覆う地政学的緊張と分断は、サイバーリスク状況にも大きな影響をもたらしています。

April 16, 2025

APT&標的型攻撃

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

東南アジアの行政機関や通信事業者を狙うAPTグループ「Earth Kurma（アース・クールマ）」は、高度なツールキットやマルウェア、著名なクラウドサービスを用いてサイバー諜報活動を行っています。

Research May 23, 2025

Artificial Intelligence (AI)

セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性

トレンドマイクロは、サイバーセキュリティ専門のAIである「Trend Cybertron」を発表していますが、これまでTrend Vision Oneの顧客に限定されていたTrend Cybertronの一部のモデル、データセット、エージェントが、現在オープンソースとして利用可能になりました。高度なセキュリティソリューションの構築に活用できるほか、次世代のAIセキュリティ技術の開発にも参加いただけます。

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

トレンドマイクロ、NVIDIA両社は、クラウド、データセンター、AIファクトリー全体にわたって、開発・トレーニングから導入・推論に至るAIライフサイクル全体の保護に取り組んでいます。

FOGランサムウェアの攻撃において米政府効率化省（DOGE）を揶揄するランサムノートを確認

本ブログ記事では、FOGランサムウェアのペイロードが埋め込まれたマルウェアに係る調査結果を解説します。

Research May 20, 2025

APT&標的型攻撃

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

日本や台湾を狙う標的型攻撃グループ「Earth Kasha」が展開する最新の攻撃キャンペーンについて、特に変更されたTTPsに焦点を当てて解説します。

Research May 19, 2025

エクスプロイト&脆弱性

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

この5月13日はトレンドマイクロのZero Day Initiative™（ZDI）が主催するハッキングコンテスト「Pwn2Own Berlin」直前の「パッチチューズデー」となりました。コンテストに参加する多くの挑戦者たちは、コンテストに参加する多くの挑戦者たちは緊張の中で過ごしていると思いますが、少し手を止めて、最新のセキュリティアラートの詳細を一緒に振り返ってみましょう。リリース全体をまとめた動画（英語）もご覧いただけます。

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

本稿では、北朝鮮背景とされるサイバー犯罪の現状について取り上げます。トレンドマイクロの分析から、「Void Dokkaebi（ヴォイドドッケビ）」（別名：Famous Chollima（フェイマスチョルリマ））と呼ばれる攻撃キャンペーンを含め、北朝鮮背景のサイバー犯罪は、匿名化ネットワークの広範な利用やロシアのネットワークインフラの使用によって支えられていることが明らかになりました。

Research May 15, 2025

ランサムウェア

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

最近出現したランサムウェアグループ「CrazyHunter」は、台湾の重要サービスを狙って高度な攻撃キャンペーンを展開しています。本稿では、その分析結果を詳しく解説します。

Research May 13, 2025

マルウェア

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

バックドア型マルウェア「BPFDoor」と紐づくコントローラにリバースシェルを開かせることで攻撃者は、侵害されたネットワーク内の奥深くまで潜入し、より多くのシステムを制御したり、機密データにアクセスしたりできるようになります。最近では、韓国、香港、ミャンマー、マレーシア、エジプトの電気通信業、金融業、小売業を狙う攻撃活動が確認されています。

Research May 09, 2025

サイバー脅威

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

コンテナイメージから流出した証明書や秘密鍵が企業システムへの侵入に悪用されるリスクとその攻撃シナリオについて、その要因や影響、対策に焦点を当てて詳しく解説します。

Research Apr 28, 2025

トレンドマイクロセキュリティブログ

インシデント対応中心の受動的対策から能動的なリスク管理へ：2024年1年間のサイバーリスク動向分析

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

FOGランサムウェアの攻撃において米政府効率化省（DOGE）を揶揄するランサムノートを確認

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

リソース

サポート

会社概要

東京本社

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ