最新記事一覧
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。
()
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。
()
ロシア語圏のサイバー犯罪コミュニティーが急速に拡大し、日本を含む世界各国の脅威となっている──セキュリティーソフト大手のトレンドマイクロは7月、このようなリポートを公表して日本社会に警鐘を鳴らした。秘密裏に開設され、特殊なソフトウェアを通じてアクセスできる彼らのサイトでは多くの犯罪サービスが提供され、“誰でも簡単に犯罪に加担できる”環境が生まれている。そのような状況は、ロシアと政治的に対立する日本にとってより深刻な影響を与えることになる。
()
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。
()
AIを悪用したサイバー攻撃が日々進化する中、従来のセキュリティアプローチでは攻撃の後手に回りがちになってしまう。防御側が先手を取るためにはどうすればいいか。トレンドマイクロが提言するセキュリティ投資の逆転の発想とは。
()
GoogleやMicrosoft、Trend Micro、Bugcrowdなどで構成されたHacking Policy CouncilはCISA法の失効が企業に少なからずセキュリティリスクを生じさせるとして、再承認を訴えている。
()
トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。
()
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。
()
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。
()
Trend MicroはTrend Micro Deep Security Agentに深刻な脆弱性(CVE-2024-51503)が存在すると発表した。この脆弱性はリモートコード実行を可能にする。該当するユーザーは最新バージョンへのアップデートが推奨される。
()
Trend MicroはCloud Edgeにリモートコード実行の脆弱性があることを発表した。この脆弱性はCVSSスコア9.8と評価されており重大とされている。修正済みバージョンへのアップデートが推奨されている。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月1日週を中心に公開された主なニュースを一気にチェックしましょう!
()
トレンドマイクロ(市場価値約9500億円)が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。
()
Trend Microは「Trend Vision One」プラットフォームに新たなディープフェイク検出機能を提供すると発表した。AIを活用してディープフェイクやAI詐欺を検出し、企業を保護する。
()
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。
()
Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱(ぜいじゃく)性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。
()
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。
()
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。
()
このコラムでも度々話題にしているサポート詐欺。トレンドマイクロからこの巧妙な攻撃の詳細をまとめた「国内サポート詐欺レポート 2024年版」が公開されました。今回はこのレポートを基に、サポート詐欺の“アタックサーフェス”を考えます。
()
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。
()
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。
()
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。
()
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。
()
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。
()
トレンドマイクロは、萩原テクノソリューションズとの戦略的パートナーシップを強化すると発表した。製造業における、ITとOTの統合領域でのサイバーセキュリティを推進する。
()
萩原テクノソリューションズとトレンドマイクロは製造業のサイバーセキュリティリスク低減に向けて戦略的パートナーシップを強化した。
()
トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。
()
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。
()
Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。
()
トレンドマイクロが、小学3〜6年生を対象としたネットリテラシー学習教材「サイバーアカデミー」を無償提供する。動画、会話、クイズの3ステップでインターネットを安全に利用するための知識やスキルを学ぶことができる。
()
Trend MicroはTrend Vision Oneの機能を拡張する。XDR機能をOT環境にまで拡大する他、生成AI機能やアタックサーフェスリスクマネジメント機能を搭載する。
()
Trend Microはマルバタイジングを利用した新たなサイバー攻撃を観測した。偽のWinSCPのダウンロードページに誘導して、マルウェアが混入したソフトウェアをダウンロードさせる。
()
ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。
()
Trend Microの研究者らは、5月に開催したセキュリティイベントで「舞台裏:犯罪企業が数百万台のモバイル機器を事前に感染させる方法」という講演を行った。
()
Trend Microは、890万台のAndroidデバイスに「Guerrilla」と呼ばれるマルウェアがプリインストールされていると伝えた。Lemon Groupというサイバー犯罪組織が仕掛けたものだと分析されている。
()
トレンドマイクロのクラウド型セキュリティサービス6種類が政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった。
()
トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。
()
トレンドマイクロは、5Gやローカル5G環境、5G以降の高速通信規格向けにサイバーセキュリティを提供する子会社「CTOne」を設立した。アプリケーション環境の強靭性を強化し、5Gネットワーク環境でのアプリケーションの安全な実行を確保する。
()
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。
()
トレンドマイクロは国内企業のセキュリティ成熟度調査を発表した。NISTの「サイバーセキュリティフレームワーク」が示す「識別」「防御」「検知」「対応」「復旧」という5つの機能などに沿って成熟度を明らかにした。
()
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。
()
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。
()
ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。
()
TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。
()
感謝されすぎるのも怖いものですね。
()
ランサムウェアが活発化する昨今、日本企業はこのリスクをどのように捉えているのか。トレンドマイクロが発表したセキュリティリスクに関する意識調査からその実態を明らかにする。
()
トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。
()
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。
()
トレンドマイクロは2022年第1四半期のEmotet感染状況を伝えた。検出台数を地域別に比較したところ、日本が突出して検出数が多いという結果になった。
()
攻撃者集団「AvosLocker」は、既存の脆弱性を悪用してマルウェア対策ソフトウェアを無効化する手口で攻撃を仕掛けている。具体的な攻撃方法を、トレンドマイクロの研究者の解説に沿って説明する。
()