トレンドマイクロセキュリティブログ

サイバー犯罪

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

本稿では、「Operation Secure」と呼ばれる多国間の法執行機関による取り組みについてご紹介します。この作戦では、アジア太平洋地域で広く拡散していた情報窃取型マルウェアのインフラを解体することに成功しました。トレンドマイクロは、本作戦において中核的な役割を果たし、脅威インテリジェンスの提供を通じて摘発の実現に貢献しました。

AIエージェントと脆弱性 PART 2：コード実行

AIエージェントの脆弱性に関するブログシリーズ第2回となる今回は、コード実行などの多機能のLLM搭載のAIエージェントに潜む重大な脆弱性について、さらに掘り下げます。

Research Jun 12, 2025

サイバー脅威

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

Trend Researchではメールや不正広告、SEOポイズニングから偽のCAPTCHA認証に誘導し、Windowsユーザに不正コマンドの実行を指示することでマルウェア感染させる攻撃キャンペーンを確認しました。

Investigations Jun 11, 2025

サイバー脅威

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

「Earth Ammit」は「VENOM」と「TIDRONE」の2回の攻撃キャンペーンによりドローンのサプライチェーンを侵害しました。本記事では高度なツールを使用した攻撃の実態を詳しく分析します。

Research Jun 10, 2025

Artificial Intelligence (AI)

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

本稿はAIエージェントの脆弱性に関するブログシリーズの第１回として、プロンプトインジェクションなどの主要なセキュリティリスクの概要を紹介し、今後のより詳細な議論の導入といたします。

Research Jun 09, 2025

マルウェア

TikTok動画経由で情報窃取ツール「Vidar」、「StealC」を拡散させる攻撃を特定

TikTok動画を用いて情報窃取ツールをダウンロードさせる攻撃活動について、Trend™ Researchの分析をもとに解説します。本攻撃は、AIツールで自動化される可能性があります。

Research Jun 04, 2025

エクスプロイト&脆弱性

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

Trend Micro Researchは、無防備な状態で外部公開されているNVIDIA Rivaのインスタンスを発見し、その原因が2つの脆弱性「CVE-2025-23242」/「CVE-2025-23243」であることを突き止めました。

Research Jun 03, 2025

APT&標的型攻撃

Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」

2025月4月より、Microsoft社の「Azure vTAP」に「Trend Vision One Network Detection and Response」が組込まれました。これにより、ネットワーク性能を維持しながら運用を円滑化し、安全性を高めることが可能です。

Security Strategies Jun 02, 2025

ランサムウェア

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロは、Agendaランサムウェアグループの活動を調査中に2種のローダ「NETXLOADER（弊社が命名）」/「SmokeLoader」を用いる攻撃キャンペーンを発見しました。

Research May 30, 2025

エクスプロイト&脆弱性

バグバウンティイベント「Pwn2Own 2025 Berlin」で初めてAIインフラのゼロデイを確認

現地時間5月15～17日の3日間、トレンドマイクロのZDIが主催するハッキングコンテスト「Pwn2Own Berlin 2025」が開催されました。本記事ではPwn2Ownが如何に新境地を切り開き、AIインフラに焦点を当て、未来のコンピューティングを守るために脆弱性を発見しているのかについてレポートいたします。

トレンドマイクロセキュリティブログ

TikTok動画経由で情報窃取ツール「Vidar」、「StealC」を拡散させる攻撃を特定

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

AIエージェントと脆弱性 PART 2：コード実行

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

TikTok動画経由で情報窃取ツール「Vidar」、「StealC」を拡散させる攻撃を特定

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

バグバウンティイベント「Pwn2Own 2025 Berlin」で初めてAIインフラのゼロデイを確認

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

トレンドマイクロ セキュリティブログ

Trending Topics

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ