TrendAI™ セキュリティブログ

APT&標的型攻撃

APT分析レポート2026年版：最前線の脅威情勢を把握するために

AIを活用したAPTは攻撃を加速させ、対応可能な時間を短縮し、リスクをさらに高めています。本レポートでは、何が変わったのか、そしてそれにどう対抗すべきかを明らかにします。

Research 2026/06/18

サイバー犯罪

アンダーグラウンドで取引される医療データエコノミー

本ブログ記事では、流出した医療データが取引され、悪用・武器化される産業化された犯罪エコシステムの実態に迫ります。ランサムウェア攻撃によるデータ侵害を起点に、初期アクセスブローカーによるアクセス権の取引や偽造診断書を用いた保険詐欺などへと連鎖して拡大し続ける犯罪サプライチェーンが形成されています。

Research 2026/06/18

エクスプロイト&脆弱性

2026年6月セキュリティアップデート解説：Microsoft社は123件、Adobe社は208件の脆弱性に対応

Pwn2Own Berlinを終え、Patch Tuesdayのために戻ってきました。MicrosoftとAdobeは期待を裏切らず、過去最大規模のPatch Tuesdayリリースで「歓迎」してくれたようです。それでは、AdobeとMicrosoftの最新のセキュリティパッチを見ていきましょう。

1,300 万通以上の偽メールを観測：日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口を解説

2025 年 12 月中旬から 2026 年 5 月にかけて、偽警告サイトへメールで誘導するサポート詐欺 (テクニカルサポート詐欺、Technical Support Scam) のキャンペーンが大規模かつ継続的に観測されています。

Research 2026/06/15

フィッシング

日本のホテル産業を狙ったフィッシングキャンペーンを観測～ブロックチェーンプラットフォーム「TON」を悪用する手口を解説

2026年5月にBooking.comを利用している日本の宿泊施設を狙うフィッシングメールが多数観測されました。攻撃者が狙った対象と、用いられた攻撃手法、マルウェアの特徴について記述します。

Research 2026/06/12

Artificial Intelligence (AI)

インライン制御が及ばない環境におけるClaude Enterpriseのガバナンス

TrendAI™は、AnthropicのClaude Compliance APIをTrendAI Vision One™に統合し、2種類のコレクターを通じてClaude Enterpriseの利用にAIを意識した可視化と検出をもたらします。一方のコレクターはすべてのデータを環境内に保持し、もう一方はより高度な相関分析とコンプライアンスのためにTrendAI Vision One™へデータを送り込みます。