TrendAI™ セキュリティブログ

Artificial Intelligence (AI)

AIがゼロデイ脆弱性を量産する時代：公的機関が備えるべきこと

「Claude Mythos Preview」が示す通り、AIはゼロデイ脆弱性を迅速に発見・悪用する能力を秘めています。こうした中で公的機関が直面している脅威や有効な対策について、解説します。

Latest News 2026/06/09

APT&標的型攻撃

古いWinRARの脆弱性がウクライナへの攻撃を助長：管理されていないソフトウェアが侵入口を開けたままにする仕組み

WinRARの脆弱性CVE-2025-8088は、修正から約1年が経過した現在も、ロシア関連の2つのキャンペーンによってウクライナの組織に対して悪用されています。この事例は、管理されていないソフトウェアが、修正プログラム公開後も悪用可能な侵入口を長期間残し続けることを示しています。

Research 2026/06/09

Artificial Intelligence (AI)

インライン制御が及ばない環境におけるClaude Enterpriseのガバナンス

TrendAI™は、AnthropicのClaude Compliance APIをTrendAI Vision One™に統合し、2種類のコレクターを通じてClaude Enterpriseの利用にAIを意識した可視化と検出をもたらします。一方のコレクターはすべてのデータを環境内に保持し、もう一方はより高度な相関分析とコンプライアンスのためにTrendAI Vision One™へデータを送り込みます。

Latest News 2026/06/09

サイバー犯罪

C&Cサーバとして悪用されるブロックチェーン：BSCテストネットに「堂々と」隠しこまれたClearFake攻撃

BSCブロックチェーンのスマートコントラクトを悪用したClearFake攻撃が発生しています。被害端末を複数の情報窃取ツールに感染させ、ブロックチェーン内に攻撃履歴を蓄積します。

NVIDIA DOCAで実現する、AIエージェントの速度に追いつくセキュリティ

エージェント型AIは、攻撃が成立するまでの時間を数週間から数時間へと圧縮しており、事後対応型のセキュリティではもはや追いつけません。TrendAI™はNVIDIAと連携し、AIインフラ専用に設計された分離型トラストアーキテクチャを提供することで、攻撃者に侵入の糸口を見つけられる前にAIファクトリを堅牢化します。

攻撃者集団「SHADOW-WATER-063」が運用するバンキングマルウェア「Banana RAT」の内部構造：ビルドサーバから金融詐欺まで

TrendAI™のMDRチームは、C&Cサーバ側の攻撃ツール群や感染端末側のテレメトリを分析した結果、バンキングマルウェア「Banana RAT」を運用する攻撃者集団「SHADOW-WATER-063」の運用形態を明らかにしました。本ブログ記事では、これらのテレメトリを相関分析して得られた知見について解説します。