arrow_back
search
close

Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
TrendAI™ AIセキュリティレポート2026 ~AIエコシステムの断層~
Artificial Intelligence (AI)

TrendAI™ AIセキュリティレポート2026 ~AIエコシステムの断層~

2025年後半、AIシステムはサイバーリスクの震源地となりました。重大な脆弱性の増加とともに、攻撃者はAIスタックのあらゆるレイヤーを標的としています。AIエコシステム全体に存在する基盤的な弱点が拡大する中、組織にはより警戒的でAIを前提とした防御アプローチが求められています。

2026/03/27

Trending Topics

Artificial Intelligence (AI)

生成AIチャットボットの回答から危険サイトへ誘導される事例を確認

エクスプロイト&脆弱性

2026年3月 セキュリティアップデート解説:Microsoft社は93件、Adobe社は80件の脆弱性に対応

サイバー脅威

ユーロポール、Microsoft、TrendAI™などが連携して摘発作戦を実施:フィッシングサービス「Tycoon 2FA」を解体

法人組織のサイバーセキュリティリーダー向け情報サイト「SecurityGO」

Artificial Intelligence (AI)

信頼シグナルの悪用:Claude Codeの誘引とGitHubリリースを悪用したペイロード

AnthropicのClaude Codeのnpmリリースにおけるパッケージングミスにより、内部ソースコードが一時的に露出しました。本稿では、この注目を受けて攻撃者がどのように迅速に動き、既存のAI関連キャンペーンを転用してVidarおよびGhostSocksを拡散したのかを解説します。

Research 2026/04/07

Save to Folio

Research 2026/04/07

Save to Folio

Artificial Intelligence (AI)

AIスタックのルートキー漏洩の可能性:litellmのPyPI侵害の実態

LitellmのPyPI侵害を解説します。侵害されたバージョンがクラウド認証情報、SSHキー、Kubernetesシークレットを窃取します。影響と緊急の対処方法を確認してください。

Expert Perspective 2026/04/06

Save to Folio

Expert Perspective 2026/04/06

Save to Folio

Artificial Intelligence (AI)

AIゲートウェイがバックドアに:LiteLLMサプライチェーン侵害の内幕

サイバー犯罪グループTeamPCPは、これまでに公表された中でも特に高度で、複数のエコシステムにまたがるサプライチェーン攻撃を実行しました。この攻撃は開発者向けツール群に連鎖的に広がり、LiteLLMを侵害しました。その結果、AIプロキシサービスがAPIキーやクラウド認証情報を集約する特性ゆえに、上流の依存関係が侵害された場合、高い価値を持つ標的となることが明らかになりました。

Latest News 2026/04/06

Save to Folio

Latest News 2026/04/06

Save to Folio

Artificial Intelligence (AI)

非従来型のアタックサーフェス:従業員のデジタルツインによるアイデンティティ複製

AIによって生み出される新たなアタックサーフェスを探る本シリーズの第2回では、TrendAI™ Researchが「従業員のデジタルツイン」に焦点を当てます。これは従業員をAIで再現した存在であり、アイデンティティの侵害、データ流出、さらには持続的なアクセス確保といった新たな攻撃ベクトルを生み出す可能性があります。

Research 2026/04/06

Save to Folio

Research 2026/04/06

Save to Folio

ランサムウェア

ランサムウェア・スポットライト:Agenda(Qilin)

Qilinとして知られるAgendaランサムウェアは、先進的な手法、クロスプラットフォーム型の亜種、そして他の主要な脅威グループとの連携を活用し、急速に最も活発かつ危険性の高いランサムウェア運用の一つへと成長しています。積極的な二重恐喝モデルと、重要産業にまたがって拡大する被害対象により、企業にとって深刻なリスクとなっており、プロアクティブな検知と防御が求められています。

Research 2026/04/03

Save to Folio

Research 2026/04/03

Save to Folio

サイバー脅威

Axios NPMパッケージ侵害:週1億以上のダウンロードを誇るJavaScript HTTPクライアントにサプライチェーン攻撃

Axiosに対してサプライチェーン攻撃が発生し、攻撃者は盗まれたnpm認証情報を使用して悪意のあるバージョンを公開しました。このバージョンにはファントム依存関係が含まれており、インストール時にクロスプラットフォームのRATを起動し、その後、検出を困難にするために自身のファイルをクリーンなデコイに置き換えました。

Latest News 2026/04/01

Save to Folio

Latest News 2026/04/01

Save to Folio

サイバー脅威

Spring Boot Actuatorの設定ミスからSharePoint経由で情報流出:攻撃者が窃取した認証情報で多要素認証機能を回避する手口

すべてのクラウド侵害が、マルウェア攻撃やゼロデイ脆弱性悪用手口から始まるわけではありません。本事例で攻撃者は、外部公開されたSpring Boot Actuatorエンドポイントを発見し、露呈した構成ソースから認証情報を窃取後、OAuth2のROPCフローを悪用して多要素認証機能を回避し、不正アクセスを可能にしました。

Investigations 2026/03/31

Save to Folio

Investigations 2026/03/31

Save to Folio

TrendAI Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

  • トレンドマイクロ - 日本(JP)
  • 〒160-0022
    東京都新宿区新宿4-1-6
    JR新宿ミライナタワー

Select a language

close

エンタープライズ サイバーセキュリティプラットフォームを無料で体験する

Copyright ©2026 Trend Micro Incorporated. All rights reserved.