2024年 年間メール脅威レポート:進化するメールベースの攻撃
メールを介したサイバー攻撃は今も主要なリスクであり、QRコードを使ったフィッシングやAIによるなりすましなど手法は巧妙化しています。Trend Vision One -Email and Collaboration Security™は2024年に5,700万件以上の高リスクメールを検知・ブロックしました。本レポートでは、このデータをもとに最新のメール脅威と対策を考察します。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
メールを介したサイバー攻撃は今も主要なリスクであり、QRコードを使ったフィッシングやAIによるなりすましなど手法は巧妙化しています。Trend Vision One -Email and Collaboration Security™は2024年に5,700万件以上の高リスクメールを検知・ブロックしました。本レポートでは、このデータをもとに最新のメール脅威と対策を考察します。
大規模言語モデル(LLM)の進化に伴い、不正な回答によるリスクも増大します。本稿では、LLMの応答を別のLLMによって審査するセキュリティスキャンの手法を分析します。
OpenAIは最近、ChatGPTエージェントを発表しました。この新たな機能はどのような可能性を持ち、どのようなサイバーセキュリティ上のリスクが考えられるのでしょうか。トレンドマイクロでは、独自の「デジタルアシスタントフレームワーク」を用いて、この新しいデジタルアシスタントがもたらす変化とリスクを整理し、組織が安全に活用していくための手がかりを提供します。
ランサムウェア「Gunra」の背後にいるグループは、暗号化の速度や柔軟性に長けたLinux向け新型亜種を展開するなど、クロスプラットフォーム戦略を強化しています。
エージェンティックAIシステムがますます複雑化する中で、こうしたアプリケーション群が多層的なアーキテクチャに依存していることが明らかになってきました。この構造を可視化しようとすると、それぞれの層に潜む複数のセキュリティリスクが浮かび上がってきます。本記事では、そうしたリスクがどのようなシナリオで現れるのかを検討し、各層を安全に保つための実践的な対策を紹介します。
APTグループ「UNC3886」が継続的に新たな脅威をもたらしています。本記事では、同グループがこれまでに用いた戦術の分析結果や防御強化に寄与する洞察をお伝えします。
オープンソースのAIモデルがデジタルインフラの基盤となる中、隠されたバックドアや改ざんされたサプライチェーンが、従来のセキュリティツールでは検知できない重大かつ見落とされがちな脅威となりつつあります。
インターネットに公開されたMCPサーバは、セキュリティ上のリスクを抱えている可能性があります。本稿では、発生する問題点を分析し、有用な対策を解説します。
大規模言語モデルのシステムプロンプトを漏えいさせて機密情報流出や不正アクセスを引き起こす「PLeak攻撃」について、その仕組みや影響、対策を中心に解説します。
AI開発ツール「Langflow」のバージョン1.3.0未満に含まれる脆弱性「CVE-2025-3248」を悪用してFlodrixボットネットを配備し、DDoS攻撃や機密情報流出に繋げる攻撃キャンペーンが展開されています。