検索:
ホーム   »   Author / Trend Micro

サイト移転のお知らせ

  • 投稿日:2022年6月29日
  • 脅威カテゴリ:その他
  • 執筆:Trend Micro
0

セキュリティブログは新設サイトに移動しました。最新の記事はこちらから

続きを読む

デジタル環境のアタックサーフェス(攻撃対象領域)を理解する

  • 投稿日:2022年6月29日
  • 脅威カテゴリ:その他, 対策技術
  • 執筆:Trend Micro
0

トレンドマイクロの最新調査から、増大するデジタル環境で攻撃を受けやすい領域(以下、アタックサーフェス(攻撃対象領域))に対してサイバーセキュリティのリスク管理に苦慮する企業の実態が明らかになりました。

(さらに…)

続きを読む
Tags: ランサムウェアフィッシング脆弱性攻撃対象領域

Codexとサイバー攻撃④:Codexは攻撃者の活動に悪用できるのか?

  • 投稿日:2022年6月28日
  • 脅威カテゴリ:その他, 対策技術, 統括
  • 執筆:Trend Micro
0

このブログシリーズでは、自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。今回のブログは、シリーズ最終回の第4回目となります(第1回目、第2回目、第3回目もご参照いただけます)。

(さらに…)

続きを読む
Tags: フィッシングCodex自然言語処理モデルGenerative Pre-trained Transformer

Codexとサイバー攻撃③:タスクの自動化と出力内容の一貫性

  • 投稿日:2022年6月23日
  • 脅威カテゴリ:その他, 対策技術, 統括
  • 執筆:Trend Micro
0

このブログシリーズでは、自然言語モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今回のブログは、シリーズ第3回目となります(第1回目、第2回目もご参照いただけます)。

(さらに…)

続きを読む
Tags: Codex自然言語処理モデルGenerative Pre-trained Transformer

Codexとサイバー攻撃②:コード生成に必要な最低条件

  • 投稿日:2022年6月21日
  • 脅威カテゴリ:その他, 対策技術, 統括
  • 執筆:Trend Micro
0

このブログシリーズでは、Codexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今回のブログは、シリーズ第2回目となります(第1回目はこちらをご参照ください)。

(さらに…)

続きを読む
Tags: Codex自然言語処理モデルGenerative Pre-trained Transformer

クラウドを侵害する「不正マイニング」が企業の重大リスクに

  • 投稿日:2022年6月20日
  • 脅威カテゴリ:クラウド, 攻撃手法
  • 執筆:Trend Micro
0

クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情報窃取、諜報活動、DDoS攻撃など、多岐に及びます。

最近の傾向としては、クラウドのリソース、特にクラウドインスタンスのCPUを利用して暗号資産をマイニングする攻撃グループが増加しています。なお、CPUマイニングに適したリターンが得られる暗号通貨として現在では「モネロ」が好まれています。この傾向については、トレンドマイクロのリサーチペーパー「浮遊する戦場:クラウドを狙う暗号資産マイニング活動の脅威」で詳しく説明しています。

(さらに…)

続きを読む
Tags: 8220コインマイナーDDoSKinsingOutlawTeamTNT

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

  • 投稿日:2022年6月17日
  • 脅威カテゴリ:ランサムウェア, 統括
  • 執筆:Trend Micro
0

本稿では、2022年第1四半期のランサムウェアの脅威状況を、最も猛威を振るったとされる3つのランサムウェアファミリおよび影響を受けた業界に焦点を当てながら解説します。

(さらに…)

続きを読む
Tags: サービスとしてのランサムウェア(RaaS)BlackCatConti脅威動向LockBit

ESXiサーバを狙うLinuxベースの新型ランサムウェア「Cheerscrypt」を解析

  • 投稿日:2022年6月17日
  • 脅威カテゴリ:ランサムウェア
  • 執筆:Trend Micro
0

Linux上で動く新型ランサムウェア「Cheerscrypt」は、過去にリークされた別のランサムウェア「Babuk」のソースコードを元に作られていることが、トレンドマイクロによる最近の調査から判明しました。このCheerscryptは、仮想マシン管理ツール「ESXi」のサーバを標的とした複数の攻撃から確認されたランサムウェアです。そのソースコードを解析したところ、ESXiサーバを狙うLinux版のBabukとの間に類似点が見られました。比較検証により、Cheerscryptのソースコードは、基本的にBabukを流用しながらも、当該ランサムウェアによる攻撃の目的に沿う形で改変されていることが判明しました。

本ブログ記事では、Cheerscryptによる攻撃の基本的な仕組みや、ソースコードを解析した結果について、これまでに得られている情報をもとに報告します。

(さらに…)

続きを読む
Tags: BabukCheerscryptESXiLinuxベースVMware ESXi

Codexとサイバー攻撃①:Codexのデータ収集におけるセキュリティリスク

  • 投稿日:2022年6月16日
  • 脅威カテゴリ:サイバー攻撃, 統括
  • 執筆:Trend Micro
0

2020年6月、人工知能を研究する非営利団体「OpenAI」は、自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。また、GPT-3は、自然言語だけでなくコンピュータ言語を学習することも可能です。そのため、OpenAIは最近、プログラミング言語に特化した「Codex」もリリースしました。Codexは、プログラマのコーディング作業を支援することを意図したものですが、場合によっては、プログラマに取って代わる存在になると考えられます。この新しいシステムは、汎用言語モデルであるため、自然言語のコメント文も入力として受け取ることが可能であり、ユーザが選択したプログラミング言語に対応するプログラミングコードを「補完」します。

(さらに…)

続きを読む
Tags: Codex自然言語処理モデルGenerative Pre-trained TransformerOpenAI

復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多

  • 投稿日:2022年6月7日
  • 脅威カテゴリ:統括, 攻撃手法
  • 執筆:Trend Micro
0

ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオペレータが、スパムメールを使ってシステムを侵害した後、それらのシステムへのアクセス権を販売することに成功した為です。これはマルウェアをサービスとして提供する悪名高い手口「Malware as a Service(MaaS)」の一環として、MaaS利用者の不正ペイロードをEMOTETに配信させることで実施されました。バンキングマルウェア「Trickbot」や、ランサムウェア「Ryuk」/「Conti」などの悪名高い脅威の背後にいるオペレータは、自身の攻撃活動にEMOTETを用いた攻撃者グループの1つです。

(さらに…)

続きを読む
Tags: 不正マクロランサムウェアContiEMOTET脅威動向QAKBOTRyuk
Page 1 of 6712 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.