TrendAI™ セキュリティブログ

サイバー脅威

包囲されるエッジ：国家背景の攻撃者はいかにして境界を侵害するか

エッジデバイスは、国家背景のスパイ活動における主要な侵入口となっており、攻撃者にとってネットワークアクセス、認証情報の窃取、通信傍受へのより低コストかつ迅速な経路を提供しています。本レポートでは、この変化を促す脅威ランドスケープ、経済性、攻撃者の活動を分析するとともに、CISOやセキュリティリーダーが取るべき対応策を検討します。

Research 2026/04/28

Artificial Intelligence (AI)

AI時代のアイデンティティ保護

人間、マシン、AIエージェントのリスクを大規模に予測・軽減することを目指す企業は、妥協のないAI駆動のアイデンティティファーストセキュリティを求めています。

Vercel侵害：OAuthサプライチェーン攻撃がプラットフォーム環境変数に潜む見えにくいリスクを露呈

Vercelに対するOAuthサプライチェーン侵害により、信頼されたサードパーティ製アプリとプラットフォーム環境変数が、従来の防御をどのように回避し、被害範囲を拡大させ得るかが明らかになりました。本記事では、攻撃の連鎖、根底にある設計上のトレードオフ、そしてこの事案が現代のPaaSとソフトウェアサプライチェーンリスクについて何を示しているのかを考察します。

Research 2026/04/27

クラウド環境

Azure Cloudの「使い終わった名前」が悪用されるリスク：ダングリング状態のリソースがサプライチェーン攻撃を誘発

Azureリソースを削除しても、DNS名はコードベースに残ることがあります。攻撃者が同じDNS名を再取得すれば、元の信頼性を逆手にサプライチェーン攻撃を仕掛ける恐れがあります。

Research 2026/04/25

Artificial Intelligence (AI)

バイブコーディングの本当のリスク

AIを活用したバイブコーディングは、ソフトウェア開発を加速させる一方で、従来のレビュー体制や責任の所在が後手に回った場合にセキュリティリスクを高める可能性があります。本ブログ記事では、なぜセキュリティを現代の開発工程の早い段階に組み込む必要があるかをお伝えします。

Expert Perspective 2026/04/23

APT&標的型攻撃

APTグループ「Pawn Storm」がマルウェア群「PRISMEX」を展開：政府機関や重要インフラ関連組織への攻撃を確認

ウクライナの防衛サプライチェーンを狙うAPTグループ「Pawn Storm」が直近に実施した攻撃キャンペーンでは、ステガノグラフィや正規クラウドサービスの悪用手口、メール起点でバックドアを展開する手口が確認されました。概要

Latest News 2026/04/21

エクスプロイト&脆弱性

2026年4月セキュリティアップデート解説：Microsoft社は247件、Adobe社は61件の脆弱性に対応

今月もまた Patch Tuesday の時期がやってきましたが、今回は非常に大規模です。さらに、すでに実際に悪用されているエクスプロイトも複数確認されており、今月のリリースには一段と高い緊急性があります。

Latest News 2026/04/21

Artificial Intelligence (AI)

ソックパペッティング：たった1行でLLMの安全ガードレールを回避する手法

ソックパペッティング（Sockpuppeting）によるジェイルブレイクは、特別なツールや最適化を必要とせず、容易に実行できます。脆弱なプリフィル機能さえあれば、ゲートは開かれてしまいます。本検証では、11種類のLLM搭載アシスタントに対してソックパペッティングを試し、現在主流のLLM間で耐性にばらつきがあることが確認されました。

Research 2026/04/20