最新記事一覧
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。
()
パスワードの使い回しは8割超と高止まりしていることが、トレンドマイクロの調査で分かった。パスワード管理には世代差があり、パスキーの認知も9割超に達するなど、認証を取り巻く状況は多様化している。
()
AIエージェントが前提となる時代が間もなく来る中、セキュリティはどこまで変わるのか。トレンドマイクロが打ち出した新戦略の裏には、従来とは異なる“統治”の発想があった。企業は何を可視化し、どこまで任せるべきか、そのヒントを探る。
()
トレンドマイクロは法人向け新ブランド「TrendAI」を発表し、Anthropicとの提携で自律型AIセキュリティ運用を実現するとした。また、個人向けの新ブランド「TrendLife」の展開も発表した。
()
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。
()
建設会社の奥村組土木興業は、トレンドマイクロのEPP/EDR/CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。
()
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。
()
Trend Microはオンプレミス版のApex Centralの脆弱性3件を修正するパッチを公開した。最大深刻度はCVSS 9.8で、SYSTEM権限でのコード実行やDoS攻撃の恐れがある。速やかな最新版への更新が求められる。
()
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。
()
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。
()
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。
()
AIを悪用したサイバー攻撃が日々進化する中、従来のセキュリティアプローチでは攻撃の後手に回りがちになってしまう。防御側が先手を取るためにはどうすればいいか。トレンドマイクロが提言するセキュリティ投資の逆転の発想とは。
()
GoogleやMicrosoft、Trend Micro、Bugcrowdなどで構成されたHacking Policy CouncilはCISA法の失効が企業に少なからずセキュリティリスクを生じさせるとして、再承認を訴えている。
()
トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。
()
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。
()
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。
()
Trend MicroはTrend Micro Deep Security Agentに深刻な脆弱性(CVE-2024-51503)が存在すると発表した。この脆弱性はリモートコード実行を可能にする。該当するユーザーは最新バージョンへのアップデートが推奨される。
()
Trend MicroはCloud Edgeにリモートコード実行の脆弱性があることを発表した。この脆弱性はCVSSスコア9.8と評価されており重大とされている。修正済みバージョンへのアップデートが推奨されている。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月1日週を中心に公開された主なニュースを一気にチェックしましょう!
()
トレンドマイクロ(市場価値約9500億円)が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。
()
Trend Microは「Trend Vision One」プラットフォームに新たなディープフェイク検出機能を提供すると発表した。AIを活用してディープフェイクやAI詐欺を検出し、企業を保護する。
()
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。
()
Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱(ぜいじゃく)性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。
()
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。
()
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。
()
このコラムでも度々話題にしているサポート詐欺。トレンドマイクロからこの巧妙な攻撃の詳細をまとめた「国内サポート詐欺レポート 2024年版」が公開されました。今回はこのレポートを基に、サポート詐欺の“アタックサーフェス”を考えます。
()
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。
()
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。
()
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。
()
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。
()
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。
()
トレンドマイクロは、萩原テクノソリューションズとの戦略的パートナーシップを強化すると発表した。製造業における、ITとOTの統合領域でのサイバーセキュリティを推進する。
()
萩原テクノソリューションズとトレンドマイクロは製造業のサイバーセキュリティリスク低減に向けて戦略的パートナーシップを強化した。
()
トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。
()
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。
()
Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。
()
トレンドマイクロが、小学3〜6年生を対象としたネットリテラシー学習教材「サイバーアカデミー」を無償提供する。動画、会話、クイズの3ステップでインターネットを安全に利用するための知識やスキルを学ぶことができる。
()
Trend MicroはTrend Vision Oneの機能を拡張する。XDR機能をOT環境にまで拡大する他、生成AI機能やアタックサーフェスリスクマネジメント機能を搭載する。
()
Trend Microはマルバタイジングを利用した新たなサイバー攻撃を観測した。偽のWinSCPのダウンロードページに誘導して、マルウェアが混入したソフトウェアをダウンロードさせる。
()
ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。
()
Trend Microの研究者らは、5月に開催したセキュリティイベントで「舞台裏:犯罪企業が数百万台のモバイル機器を事前に感染させる方法」という講演を行った。
()
Trend Microは、890万台のAndroidデバイスに「Guerrilla」と呼ばれるマルウェアがプリインストールされていると伝えた。Lemon Groupというサイバー犯罪組織が仕掛けたものだと分析されている。
()
トレンドマイクロのクラウド型セキュリティサービス6種類が政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった。
()
トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。
()
トレンドマイクロは、5Gやローカル5G環境、5G以降の高速通信規格向けにサイバーセキュリティを提供する子会社「CTOne」を設立した。アプリケーション環境の強靭性を強化し、5Gネットワーク環境でのアプリケーションの安全な実行を確保する。
()
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。
()
トレンドマイクロは国内企業のセキュリティ成熟度調査を発表した。NISTの「サイバーセキュリティフレームワーク」が示す「識別」「防御」「検知」「対応」「復旧」という5つの機能などに沿って成熟度を明らかにした。
()
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。
()
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。
()
ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。
()