Content has been added to your Folio

TrendAI

セキュリティブログ

Add Filters
Filter by:
APT分析レポート2026年版:最前線の脅威情勢を把握するために
APT&標的型攻撃

APT分析レポート2026年版:最前線の脅威情勢を把握するために

AIを活用したAPTは攻撃を加速させ、対応可能な時間を短縮し、リスクをさらに高めています。本レポートでは、何が変わったのか、そしてそれにどう対抗すべきかを明らかにします。

2026/06/18
エクスプロイト&脆弱性

2026年7月 セキュリティアップデート解説:Microsoft社は621件、Adobe社は88件の脆弱性に対応

今月は、例を見ない規模のセキュリティアップデートとなりました。内容を整理しながら、AdobeとMicrosoftの最新セキュリティパッチを見ていきます。リリース全体を扱った動画版の総まとめも、こちらからご覧いただけます。

Latest News 2026/07/16

Save to Folio

Latest News 2026/07/16

Save to Folio

Artificial Intelligence (AI)

侵害までわずか6分:「Patriot Bait」の攻撃者はいかにAIを使ってC&Cボットネットを構築・展開したか

TrendAI™ Researchは、ロシア語話者の攻撃者がAIを使って稼働中のボットネットを運用していたことを示す、200件を超えるGemini CLIのセッションログを分析しました。攻撃者自身が担った作業はわずか11%で、C&Cの全面移行を6分で完了していました。

Latest News 2026/07/15

Save to Folio

Latest News 2026/07/15

Save to Folio

Cyber Risk

TrendAI™ 2026 サイバーリスクレポート

2026年版サイバーリスクレポートは、前年の調査結果を拡充したテレメトリに基づいてまとめられており、攻撃者が到達する前に対処すべき重要なエクスポージャー(リスクにさらされている領域)の優先順位付けに役立つ、方向性を示す知見とデータを組織に提供します。

Reports 2026/07/10

Save to Folio

Reports 2026/07/10

Save to Folio

エクスプロイト&脆弱性

北米電力分野サイバーセキュリティ基準(NERC CIP)の最新基準「CIP-015」を解説

NERCのCIP-015は、バルク電力システムにおける内部ネットワークのセキュリティ監視を義務付けた初の基準です。本記事では、CIP-015で求められる要件、運用技術環境で対応が難しい理由、TrendAI™が各要件にどのように対応できるかを解説します。

2026/06/26

Save to Folio

2026/06/26

Save to Folio

Artificial Intelligence (AI)

スターの数では守れない:MCPエコシステムにおいて人気は安全性の証にはならない

本リサーチでは、これまでの研究を踏まえ、公開されているMCPサーバで確認されたセキュリティ問題を、主要なディレクトリからクロールしたメタデータと突き合わせて分析しました。そのうえで、人気度・活動状況・審査の有無といった指標が、MCPサーバを採用する際のリスクを推し量る信頼できる尺度となり得るかを検証しました。

Research 2026/06/25

Save to Folio

Research 2026/06/25

Save to Folio

APT&標的型攻撃

APT分析レポート2026年版:最前線の脅威情勢を把握するために

AIを活用したAPTは攻撃を加速させ、対応可能な時間を短縮し、リスクをさらに高めています。本レポートでは、何が変わったのか、そしてそれにどう対抗すべきかを明らかにします。

Research 2026/06/18

Save to Folio

Research 2026/06/18

Save to Folio

サイバー犯罪

アンダーグラウンドで取引される医療データエコノミー

本ブログ記事では、流出した医療データが取引され、悪用・武器化される産業化された犯罪エコシステムの実態に迫ります。ランサムウェア攻撃によるデータ侵害を起点に、初期アクセスブローカーによるアクセス権の取引や偽造診断書を用いた保険詐欺などへと連鎖して拡大し続ける犯罪サプライチェーンが形成されています。

Research 2026/06/18

Save to Folio

Research 2026/06/18

Save to Folio

サイバー脅威

認証不要で悪用されるPeopleSoft PeopleToolsの脆弱性(CVE-2026-35273):痕跡を残しにくいRCEチェーンの全貌

Oracle PeopleSoft PeopleTools における認証前のリモートコード実行(RCE)チェーンは、Integration Broker の PSIGW ゲートウェイを悪用し、アプリケーションサーバの Java仮想マシン(JVM)内部でコードを実行することで、振る舞い検知やネットワークセンサーをすり抜けます。

Latest News 2026/06/18

Save to Folio

Latest News 2026/06/18

Save to Folio