検索:
ホーム   »   Archives for 6月 2022

Codexとサイバー攻撃①:Codexのデータ収集におけるセキュリティリスク

  • 投稿日:2022年6月16日
  • 脅威カテゴリ:サイバー攻撃, 統括
  • 執筆:Trend Micro
0

2020年6月、人工知能を研究する非営利団体「OpenAI」は、自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。また、GPT-3は、自然言語だけでなくコンピュータ言語を学習することも可能です。そのため、OpenAIは最近、プログラミング言語に特化した「Codex」もリリースしました。Codexは、プログラマのコーディング作業を支援することを意図したものですが、場合によっては、プログラマに取って代わる存在になると考えられます。この新しいシステムは、汎用言語モデルであるため、自然言語のコメント文も入力として受け取ることが可能であり、ユーザが選択したプログラミング言語に対応するプログラミングコードを「補完」します。

(さらに…)

続きを読む
Tags: Codex自然言語処理モデルGenerative Pre-trained TransformerOpenAI

ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携

  • 投稿日:2022年6月7日
  • 脅威カテゴリ:その他, 速報
  • 執筆:Fraud Analyst - Paul Pajares
0

ナイジェリアの経済金融犯罪委員会(EFCC、Economic and Financial Crimes Commission)は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査により、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕しました。この捜査活動は、攻撃グループと彼らの手口に関する情報を提供したトレンドマイクロの協力のもと、インターポールと各国支局、東南アジア各国の法執行機関によって主導されました。

ナイジェリアEFCCは情報窃取やBEC詐欺に関与する容疑者3名を逮捕
図1:ナイジェリアEFCCは情報窃取やBEC詐欺に関与する容疑者3名を逮捕
画像提供:インターポール

(さらに…)

続きを読む
Tags: Agent TeslaランサムウェアフィッシングインターポールBECLockBitOperation Killer BeeRAT

復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多

  • 投稿日:2022年6月7日
  • 脅威カテゴリ:統括, 攻撃手法
  • 執筆:Trend Micro
0

ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオペレータが、スパムメールを使ってシステムを侵害した後、それらのシステムへのアクセス権を販売することに成功した為です。これはマルウェアをサービスとして提供する悪名高い手口「Malware as a Service(MaaS)」の一環として、MaaS利用者の不正ペイロードをEMOTETに配信させることで実施されました。バンキングマルウェア「Trickbot」や、ランサムウェア「Ryuk」/「Conti」などの悪名高い脅威の背後にいるオペレータは、自身の攻撃活動にEMOTETを用いた攻撃者グループの1つです。

(さらに…)

続きを読む
Tags: 不正マクロランサムウェアContiEMOTET脅威動向QAKBOTRyuk

Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される

  • 投稿日:2022年6月6日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:スレットマーケティンググループ
0

米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(CVE-2022-26134)を公表しました。本脆弱性が悪用されると、未認証のユーザによって遠隔で任意のコードを実行(RCE:Remote Code Execution)される可能性があります。Atlassianでは本脆弱性を悪用した攻撃を既に確認しているため、対象の製品を利用している組織は早急に回避策の適用を検討することを推奨しています。

(さらに…)

続きを読む
Tags: Bash ShellChina ChopperCVE-2022-26134RCE

Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」が発見される

  • 投稿日:2022年6月1日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:スレットマーケティンググループ
0

【追記情報:2022年6月15日(木)】Microsoftによる修正パッチ公開に伴い、「■被害に遭わないためには&トレンドマイクロの対策」にその旨を追記しました。

【追記情報:2022年6月2日(木)】トレンドマイクロ製品による保護及び調査:Trend Micro Cloud One – Network SecurityおよびTippingPointの検出情報を追加しました。

米国時間2022年5月30日、マイクロソフトはMicrosoft Support Diagnostic Tool (MSDT)に関する脆弱性(CVE-2022-30190)を公表しました。この脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、MSDT経由で任意のコードの実行が可能となるものであり、既に「Follina」という通称も命名されています。この脆弱性を悪用することにより攻撃者は、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、アカウント新規作成などを行える可能性があります。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性CVE-2022-30190FollinaMicrosoftMicrosoft Support Diagnostic Tool

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

  • 投稿日:2022年6月1日
  • 脅威カテゴリ:ランサムウェア, 攻撃手法
  • 執筆:Trend Micro
0

ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短期間で引き起こしたことから、ここ数週間でその悪名を轟かせることとなりました。

2022年4月20日、「Black Basta」を名乗る人物が、『企業ネットワークへのアクセス権や認証情報を入手して収益化するための策があり、協力者には利益の一部を分配する』といった宣言を「XSS.IS」や「EXPLOIT.IN」などのアンダーグラウンドフォーラム上に投稿しました。さらにこの投稿内容には、米国、カナダ、英国、オーストラリア、ニュージーランド(すべて英語圏の国)に拠点を置く企業や組織を標的としている旨も明記されていました。セキュリティベンダ「Minerva Labs社」は、攻撃者が、流出したデータを提供している一部のダークウェブから認証情報を入手していることを報告しました。

(さらに…)

続きを読む
Tags: ランサムウェアBlack BastaContiPrintNightmareQAKBOTRaaS
Page 2 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.