ホーム » 対策技術

デジタル環境のアタックサーフェス（攻撃対象領域）を理解する

投稿日:2022年6月29日
脅威カテゴリ:その他, 対策技術
執筆:Trend Micro

トレンドマイクロの最新調査から、増大するデジタル環境で攻撃を受けやすい領域(以下、アタックサーフェス（攻撃対象領域）)に対してサイバーセキュリティのリスク管理に苦慮する企業の実態が明らかになりました。

Codexとサイバー攻撃④：Codexは攻撃者の活動に悪用できるのか？

投稿日:2022年6月28日
脅威カテゴリ:その他, 対策技術, 統括
執筆:Trend Micro

このブログシリーズでは、自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン（GPT-3）」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。今回のブログは、シリーズ最終回の第4回目となります（第1回目、第2回目、第3回目もご参照いただけます）。

(さらに…)

Codexとサイバー攻撃③：タスクの自動化と出力内容の一貫性

投稿日:2022年6月23日
脅威カテゴリ:その他, 対策技術, 統括
執筆:Trend Micro

このブログシリーズでは、自然言語モデル「Generative Pre-trained Transformerの第3バージョン（GPT-3）」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今回のブログは、シリーズ第3回目となります（第1回目、第2回目もご参照いただけます）。

(さらに…)

Codexとサイバー攻撃②：コード生成に必要な最低条件

投稿日:2022年6月21日
脅威カテゴリ:その他, 対策技術, 統括
執筆:Trend Micro

このブログシリーズでは、Codexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今回のブログは、シリーズ第2回目となります（第1回目はこちらをご参照ください）。

(さらに…)

徹底検証「EMOTET」：検出技術による攻撃手口の可視化

現在、国内で最も大きな脅威となっているマルウェアとして「EMOTET」が挙げられます。本ブログでもこれまで、EMOTETに関する様々な注意喚起と解析記事を取り上げてまいりました。EMOTETの主な拡散経路はマルウェアスパム、つまりメール経由です。EMOTETの攻撃メールのほとんどで、不正マクロを含むOffice文書ファイルを添付ファイルなどの形式で開かせる手口が使われてきました。これに加えこの４月末からは、Windowsのショートカットリンク（.lnk）ファイルを悪用する新たな手口も確認しています。本記事ではこのEMOTETの、不正マクロを含むOffice文書ファイル、ショートカットリンクファイルの双方の手口に対して弊社トレンドマイクロの検出技術がどのように有効であるのかを検証いたしました。検証にあたっては、当社のサポートケースでご提供いただいた検体やインターネット上から入手可能なサンプルを使用しました。またトレンドマイクロの検出技術としては、クロスレイヤの検知と対応（XDR）機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One™」を用いました。検証のシナリオとしては、添付ファイルに対し従来型検出技術（パターンマッチング）が未対応のタイミングでEMOTETのマルウェアスパムが着信し、利用者が添付ファイルを開いてしまった場合を想定します。

(さらに…)

ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査

投稿日:2022年5月12日
脅威カテゴリ:対策技術, ランサムウェア
執筆:Trend Micro

先日トレンドマイクロは、クロスレイヤの検知と対応（XDR）機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One™」を用いて、ランサムウェア「BlackCat」の背後にいる攻撃者グループに関連する事例を調査しました。ランサムウェア「BlackCat（別称：AlphaVM / AlphaV）」は、プログラミング言語「Rust」で作成されているほか、ランサムウェアをサービス化して提供するビジネスモデル「Ransomware as a Service（RaaS）」のもとで運用されているランサムウェアファミリの一つです。トレンドマイクロのデータによれば、BlackCatランサムウェアは主にサードパーティ製のフレームワークやツール群（Cobalt Strikeなど）を介して配信されているほか、侵入口として脆弱な公開アプリ（Microsoft Exchange Serverなど）を悪用することがわかっています。

(さらに…)

進化する脅威からユーザのNASデバイスを保護する

投稿日:2022年4月27日
脅威カテゴリ:対策技術, サイバー攻撃
執筆:Trend Micro

情報やデータへのアクセスおよびワークフローの継続性を求めて、ユーザや組織がInternet of Things（IoT）をますます頼りにする中、IoTへの脅威も進化し続けています。サイバー犯罪者は世の中におけるIoTへの依存性に注目しており、現代では家庭とビジネスの両方において、ユーザがこれらのデバイスでファイルの保存やバックアップを行っていることから、ネットワーク接続型ストレージ（NAS）デバイスを攻撃の対象に含めています。さらに重要なことは、これらのツールには貴重な情報が含まれているが、最小限のセキュリティ対策しか講じられていないことをサイバー犯罪者が認識しているという点です。

(さらに…)

ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策

投稿日:2022年3月30日
脅威カテゴリ:対策技術, サイバー攻撃
執筆:Trend Micro

あらゆる組織は、新型コロナウイルス感染症（COVID-19）によるパンデミック（世界的大流行）の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与えかねない政治的混乱が拡大する昨今の情勢にも対処することを余儀なくされています。ロシア軍がウクライナ国内に侵攻したことで勃発した物理的な戦闘、政府機関のWebサイトが広範に改ざんされた事案、地方行政機関や金融機関を標的としたサイバー攻撃などは、新たに対策を要するリスクレイヤが増加していることを示しており、これまで以上に組織のセキュリティ戦略は重要となっています。

(さらに…)

メモリ破損の脆弱性「PwnKit」（CVE-2021-4034）をトレンドマイクロの技術で検出・対処する方法を解説

投稿日:2022年3月10日
脅威カテゴリ:対策技術, 脆弱性
執筆:Trend Micro

PolKit（旧称「Policy Kit」）は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにするものです。PolKitのコマンドラインツール「pkexec」は、主要なLinuxディストリビューション内にデフォルトで同梱されており、通常は特権昇格させてコマンドを実行する際に用いられます。また、このコンポーネントを使用することで、許可されたユーザは別のユーザ（通常「root」）としてプログラムを実行することもできます。この機能は、Windowsのコマンドラインツール「RunAs」と類似しています。

(さらに…)

組織における脆弱性管理の課題とベストプラクティスを解説

投稿日:2022年3月3日
脅威カテゴリ:対策技術, 統括, 脆弱性
執筆:Trend Micro

脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担当するチームにおいては日常業務のうちのごく一部にすぎないためです。しかしながら、年間のソフトウェア脆弱性発見は大きく増加しており、適切に対応するための負担が増えています。ランサムウェア攻撃をはじめ脆弱性を悪用する攻撃が増加していることも考えると、これまで以上に組織は脆弱性対応の方法を工夫して対応していく必要があります。本記事では、パッチ管理を取り巻く現状を確認した上で、組織が抱える問題およびベストプラクティスについて紹介します。

[参考（英語）：TrendMicro – Cybercrime and exploits: Attacks on unpatched systems]