サイバーセキュリティ専業ベンダであるトレンドマイクロの30年以上にわたるナレッジを元に、専門家がセキュリティや脅威の最新動向を解説します。 https://www.trendmicro.com/ja_jp/research.html TrendAI™ Researchでは、低検出率でこれまで報告例がないLinux向けRAT「Quasar Linux（QLNX）」を分析調査しました。本記事では、QLNXに実装されたルートキット、PAM認証悪用バックドア、認証情報窃取機能などの調査結果をもとに、この脅威がどのようにステルス性の高い不正アクセスや永続化を確立し、ソフトウェアサプライチェーン攻撃へとつながり得るかを解説します。 https://www.trendmicro.com/ja_jp/research/26/e/quasar-linux-qlnx-a-silent-foothold-in-the-software-supply-chain.html Tue, 19 May 2026 00:00:00 +0000 Aliakbar Zahravi Ahmed Mohamed Ibrahim Aliakbar Zahravi Ahmed Mohamed Ibrahim サイバー脅威 Trend Micro Research : クラウド環境 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : データセンター AIエージェントは、いまや本物の認証情報を携えて社内の「信頼された領域」の内側で動作しており、エージェント型ガバナンスとは、そうしたエージェントが機械の速度で物事をひそかに壊してしまうのを防ぐための仕組みです。 https://www.trendmicro.com/ja_jp/research/26/e/agentic-governance-why-it-matters-now.html Mon, 18 May 2026 00:00:00 +0000 Fernando Tucci Fernando Tucci Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : Artificial Intelligence (AI) AIを悪用して行政機関や金融機関を狙う新たな攻撃活動が、中南米で発生しています。初期アクセスから情報流出までの各工程が、AIエージェントによって実行されます。 https://www.trendmicro.com/ja_jp/research/26/e/vibe-hacking-two-ai-augmented-campaigns-target-government-and-financial-sectors-in-latin-america.html Thu, 14 May 2026 00:00:00 +0000 Joseph C Chen Joseph C Chen Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 現在、Pwn2Own Berlinの準備のためにベルリンに来ていますが、それでもPatch Tuesdayは予定通りやってきます。今月もまた大規模なリリースです。少なくとも、現時点では実環境で悪用されている脆弱性は報告されていません。 https://www.trendmicro.com/ja_jp/research/26/e/the-may-2026-security-update-review.html Wed, 13 May 2026 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : エクスプロイト&脆弱性 Instructure Canvas の情報漏洩は、世界中の大学、K–12 学区、教育病院に影響を及ぼしています。本記事では、その背景と実務的な指針を解説します。 https://www.trendmicro.com/ja_jp/research/26/e/What-Is-the-Instructure-Canvas-Breach.html Tue, 12 May 2026 00:00:00 +0000 Johnny Hand Johnny Hand サイバー脅威 Trend Micro Research : 記事、ニュース、レポート TrendAI™ Researchの調査により、世界中の数千台のDICOM医用画像サーバが基本的なセキュリティ対策のないままインターネット上に露出しており、機微な患者データや医療業務がサイバー攻撃に対して脆弱な状態に置かれていることが明らかになりました。 https://www.trendmicro.com/ja_jp/research/26/e/a-hidden-vulnerability-in-healthcare-exposed-dicom-servers-and-the-risk-to-patient-data.html Fri, 8 May 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research エクスプロイト&脆弱性 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 著名なAIアプリ「Kuse」に寄せられる信頼を逆手に取ったフィッシング攻撃について、防衛上の対策も含めて詳しく解説します。 https://www.trendmicro.com/ja_jp/research/26/e/kuse-web-app-abused-to-host-phishing-document.html Thu, 7 May 2026 00:00:00 +0000 Jed Valderama Kenneth Polagñe Jed Valderama Kenneth Polagñe サイバー脅威 Trend Micro Research : ウェブ Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート InstallFixキャンペーンは世界中の複数業種を標的としており、偽のClaude AIインストーラページを用いてユーザを騙し、システム情報の収集、セキュリティ機能の無効化、永続化、そして追加ペイロードを取得するために攻撃者の管理下にあるC&Cサーバへの接続を行うマルウェアを実行させます。 https://www.trendmicro.com/ja_jp/research/26/e/installfix-and-claude-code.html Wed, 6 May 2026 00:00:00 +0000 Allixon Kristoffer Francisco Gabriel Nicoleta Jonna Santos Mohamed Fahmy Allixon Kristoffer Francisco Gabriel Nicoleta Jonna Santos Mohamed Fahmy サイバー脅威 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : リサーチ セキュリティの強化や闇市場の動乱に伴い、情報窃取攻撃の構造が変化しています。本稿では、組織的な攻撃システムが形成されている実態や、その対策について解説します。 https://www.trendmicro.com/ja_jp/research/26/e/from-stealers-to-systems-the-new-model-of-credential-theft.html Mon, 4 May 2026 00:00:00 +0000 Christopher Boyton David Sancho Bakuei Matsukawa Christopher Boyton David Sancho Bakuei Matsukawa サイバー脅威 Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 中国寄りの攻撃者グループが、未パッチのMicrosoft Exchangeの脆弱性を悪用し、アジアおよびそれ以外の地域の政府機関や重要インフラを標的としたサイバースパイ活動を展開しています。 https://www.trendmicro.com/ja_jp/research/26/e/inside-shadow-earth-053.html Fri, 1 May 2026 00:00:00 +0000 Daniel Lunghi Lucas Silva Daniel Lunghi Lucas Silva APT&標的型攻撃 Trend Micro Research : マルウェア Trend Micro Research : APT&標的型攻撃 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 北朝鮮背景とされる攻撃者集団「Void Dokkaebi」が開発者のリポジトリをマルウェア配信経路として悪用する攻撃キャンペーンを展開しています。本脅威は、信頼されたワークフローや企業組織のコードベース、オープンソースプロジェクトを通じて拡散するため、単一の侵害事例からより広範なソフトウェアサプライチェーンリスクへと影響範囲が拡大するおそれがあります。 https://www.trendmicro.com/ja_jp/research/26/d/void-dokkaebi-uses-fake-job-interview-lure-to-spread-malware-via-code-repositories.html Thu, 30 Apr 2026 00:00:00 +0000 Lucas Silva Lucas Silva サイバー脅威 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : リサーチ 外部公開された Model Context Protocol（MCP）サーバは、クラウド攻撃の強力な経路と化しています。攻撃者は機密データにアクセスできるだけでなく、クラウドサービスそのものを掌握することも可能になっています。 https://www.trendmicro.com/ja_jp/research/26/d/update-on-exposed-mcp-servers-the-threat-widens-to-the-cloud.html Wed, 29 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : クラウド環境 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート エッジデバイスは、国家背景のスパイ活動における主要な侵入口となっており、攻撃者にとってネットワークアクセス、認証情報の窃取、通信傍受へのより低コストかつ迅速な経路を提供しています。本レポートでは、この変化を促す脅威ランドスケープ、経済性、攻撃者の活動を分析するとともに、CISOやセキュリティリーダーが取るべき対応策を検討します。 https://www.trendmicro.com/ja_jp/research/26/d/edge-under-siege-how-state-sponsored-actors-exploit-your-perimeter.html Tue, 28 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : IoT Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 人間、マシン、AIエージェントのリスクを大規模に予測・軽減することを目指す企業は、妥協のないAI駆動のアイデンティティファーストセキュリティを求めています。 https://www.trendmicro.com/ja_jp/research/26/d/ai-era-identity-production.html Mon, 27 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : クラウド環境 Trend Micro Research : 最新情報 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : ウェブ Trend Micro Research : フィッシング Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : ネットワーク Trend Micro Research : 記事、ニュース、レポート Vercelに対するOAuthサプライチェーン侵害により、信頼されたサードパーティ製アプリとプラットフォーム環境変数が、従来の防御をどのように回避し、被害範囲を拡大させ得るかが明らかになりました。本記事では、攻撃の連鎖、根底にある設計上のトレードオフ、そしてこの事案が現代のPaaSとソフトウェアサプライチェーンリスクについて何を示しているのかを考察します。 https://www.trendmicro.com/ja_jp/research/26/d/vercel-breach-oauth-supply-chain.html Mon, 27 Apr 2026 00:00:00 +0000 Peter Girnus Peter Girnus Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Azureリソースを削除しても、DNS名はコードベースに残ることがあります。攻撃者が同じDNS名を再取得すれば、元の信頼性を逆手にサプライチェーン攻撃を仕掛ける恐れがあります。 https://www.trendmicro.com/ja_jp/research/26/d/its-by-design-the-use-after-free-of-azure-cloud.html Sat, 25 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research クラウド環境 Trend Micro Research : クラウド環境 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIを活用したバイブコーディングは、ソフトウェア開発を加速させる一方で、従来のレビュー体制や責任の所在が後手に回った場合にセキュリティリスクを高める可能性があります。本ブログ記事では、なぜセキュリティを現代の開発工程の早い段階に組み込む必要があるかをお伝えします。 https://www.trendmicro.com/ja_jp/research/26/d/the-real-risk-of-vibecoding.html Thu, 23 Apr 2026 00:00:00 +0000 Bestin Koruthu Nicolas Boutmy Bestin Koruthu Nicolas Boutmy Artificial Intelligence (AI) Trend Micro Research : クラウド環境 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : 専門家の視点 Trend Micro Research : サイバー脅威 Trend Micro Research : データセンター Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート ウクライナの防衛サプライチェーンを狙うAPTグループ「Pawn Storm」が直近に実施した攻撃キャンペーンでは、ステガノグラフィや正規クラウドサービスの悪用手口、メール起点でバックドアを展開する手口が確認されました。 概要 https://www.trendmicro.com/ja_jp/research/26/d/pawn-storm-targets-govt-infra.html Tue, 21 Apr 2026 00:00:00 +0000 Feike Hacquebord Hiroyuki Kakara Feike Hacquebord Hiroyuki Kakara APT&標的型攻撃 Trend Micro Research : 最新情報 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 今月もまた Patch Tuesday の時期がやってきましたが、今回は非常に大規模です。さらに、すでに実際に悪用されているエクスプロイトも複数確認されており、今月のリリースには一段と高い緊急性があります。 https://www.trendmicro.com/ja_jp/research/26/d/the-april-2026-security-update-review.html Tue, 21 Apr 2026 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート ソックパペッティング（Sockpuppeting）によるジェイルブレイクは、特別なツールや最適化を必要とせず、容易に実行できます。脆弱なプリフィル機能さえあれば、ゲートは開かれてしまいます。本検証では、11種類のLLM搭載アシスタントに対してソックパペッティングを試し、現在主流のLLM間で耐性にばらつきがあることが確認されました。 https://www.trendmicro.com/ja_jp/research/26/d/sockpuppeting-how-a-single-line-can-bypass-llm-safety-guardrails.html Mon, 20 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Cyber Risk AIが急速に普及する中で古い脆弱性は見過ごされがちですが、犯罪市場では古くても強力な武器が重視されています。本稿ではこの盲点を分析し、有効な対策を解説します。 https://www.trendmicro.com/ja_jp/research/26/d/old-vulnerabilities-new-ai-era-amplified-risk-how-outdated-flaws-continue-to-fuel-the-n-day-exploit-market.html Thu, 16 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Cyber Risk TrendAI™ Researchでは、プロンプトインジェクション攻撃の本質的な表現を学習するためのモデル訓練手法を開発しました。このプロンプト表現は、おおよそ線形分離可能な性質を示し、その表現から得られる特徴量に基づいて学習した小規模な専用分類器により、高い分類性能を達成しています。 https://www.trendmicro.com/ja_jp/research/26/d/guarding-llms-with-a-layered-prompt-injection-representation.html Mon, 13 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 本記事では、暗号化されたインフォスティーラ「PureLog Stealer」をメモリ上でファイルレスに展開し、検知回避を試みる攻撃キャンペーンを段階別に解説します。 https://www.trendmicro.com/ja_jp/research/26/d/copyright-lures-mask-a-multistage-purelog-stealer-attack.html Fri, 10 Apr 2026 00:00:00 +0000 Mohamed Fahmy Allixon Kristoffer Francisco Jonna Santos Mohamed Fahmy Allixon Kristoffer Francisco Jonna Santos マルウェア Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 専門家の視点 Trend Micro Research : フィッシング Trend Micro Research : サイバー脅威 Trend Micro Research : Investigations Trend Micro Research : 記事、ニュース、レポート エージェント型AIは、エンタープライズシステム全体において自律的な行動と意思決定を可能にするという、根本的な変化をもたらします。一方で、これまでにない複雑なリスクも新たに生じます。TrendAI™のAgentic Governance Gatewayは、この新たな領域においてエージェント型AIの理解・制御・信頼を可能にし、安全かつ確信を持って活用できるよう支援します。 https://www.trendmicro.com/ja_jp/research/26/d/from-anarchy-to-authority-closing-the-governance-gap-in-agentic-ai.html Wed, 8 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Cyber Risk 攻撃者は、AnthropicのClaude Codeにおけるnpmリリースのパッケージングエラーを悪用し、Vidar、GhostSocks、PureLog Stealerを配布しました。本ブログでは、組織が直ちに実施すべき対策と、今後のリスクを防ぐためのベストプラクティスについて解説します。 https://www.trendmicro.com/ja_jp/research/26/d/claude-code-remains-a-lure-what-defenders-should-do.html Wed, 8 Apr 2026 00:00:00 +0000 Jacob Santos Sophia Nilette Robles Jacob Santos Sophia Nilette Robles Artificial Intelligence (AI) Trend Micro Research : マルウェア Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート AnthropicのClaude Codeのnpmリリースにおけるパッケージングミスにより、内部ソースコードが一時的に露出しました。本稿では、この注目を受けて攻撃者がどのように迅速に動き、既存のAI関連キャンペーンを転用してVidarおよびGhostSocksを拡散したのかを解説します。 https://www.trendmicro.com/ja_jp/research/26/d/weaponizing-trust-claude-code-lures-and-github-release-payloads.html Tue, 7 Apr 2026 00:00:00 +0000 Jacob Santos Sophia Nilette Robles Jeffrey Francis Bonaobra Jacob Santos Sophia Nilette Robles Jeffrey Francis Bonaobra Artificial Intelligence (AI) Trend Micro Research : マルウェア Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート TrendAI™ Researchは、RSAC 2026において2つの研究セッションを通じ、エージェント型AIサイバー犯罪とEVインフラのセキュリティについて検証しました。 https://www.trendmicro.com/ja_jp/research/26/d/trendai-research-at-rsac-2026.html Tue, 7 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート LitellmのPyPI侵害を解説します。侵害されたバージョンがクラウド認証情報、SSHキー、Kubernetesシークレットを窃取します。影響と緊急の対処方法を確認してください。 https://www.trendmicro.com/ja_jp/research/26/d/your-ai-stack-just-handed-over-your-root-keys-inside-the-litellm-pypi-breach.html Mon, 6 Apr 2026 00:00:00 +0000 Fernando Tucci Fernando Tucci Artificial Intelligence (AI) Trend Micro Research : クラウド環境 Trend Micro Research : サイバー犯罪 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : 専門家の視点 Trend Micro Research : データセンター Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート サイバー犯罪グループTeamPCPは、これまでに公表された中でも特に高度で、複数のエコシステムにまたがるサプライチェーン攻撃を実行しました。この攻撃は開発者向けツール群に連鎖的に広がり、LiteLLMを侵害しました。その結果、AIプロキシサービスがAPIキーやクラウド認証情報を集約する特性ゆえに、上流の依存関係が侵害された場合、高い価値を持つ標的となることが明らかになりました。 https://www.trendmicro.com/ja_jp/research/26/d/inside-litellm-supply-chain-compromise.html Mon, 6 Apr 2026 00:00:00 +0000 Peter Girnus Fernando Tucci Deep Patel Simon Dulude Ashish Verma John Rainier Navato Peter Girnus Fernando Tucci Deep Patel Simon Dulude Ashish Verma John Rainier Navato Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIによって生み出される新たなアタックサーフェスを探る本シリーズの第2回では、TrendAI™ Researchが「従業員のデジタルツイン」に焦点を当てます。これは従業員をAIで再現した存在であり、アイデンティティの侵害、データ流出、さらには持続的なアクセス確保といった新たな攻撃ベクトルを生み出す可能性があります。 https://www.trendmicro.com/ja_jp/research/26/d/unconventional-attack-surfaces-identity-replication-via-employee-digital-twins.html Mon, 6 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Cyber Risk Trend Micro Research : サイバー脅威 LiteLLMを標的としたキャンペーンに続き、サイバー犯罪グループTeamPCPはTelnyxのPython SDKを悪用し、ステルス性の高いWAVベースのペイロードを用いて、Linux、macOS、Windows環境から認証情報を窃取しています。 https://www.trendmicro.com/ja_jp/research/26/d/teampcp-telnyx-attack-marks-a-shift-in-tactics.html Mon, 6 Apr 2026 00:00:00 +0000 John Rainier Navato John Rainier Navato マルウェア Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Qilinとして知られるAgendaランサムウェアは、先進的な手法、クロスプラットフォーム型の亜種、そして他の主要な脅威グループとの連携を活用し、急速に最も活発かつ危険性の高いランサムウェア運用の一つへと成長しています。積極的な二重恐喝モデルと、重要産業にまたがって拡大する被害対象により、企業にとって深刻なリスクとなっており、プロアクティブな検知と防御が求められています。 https://www.trendmicro.com/ja_jp/research/26/d/ransomware-spotlight-agenda.html Fri, 3 Apr 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research ランサムウェア Trend Micro Research : エンドポイント Trend Micro Research : ランサムウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 電力網インフラや基幹OTネットワークでは、攻撃者による水平移動・内部活動が大きな脅威となります。対策として、「East‑Westトラフィック」を可視化することが重要です。 https://www.trendmicro.com/ja_jp/research/26/d/why-east-west-visibility-matters-for-grid-security.html Wed, 1 Apr 2026 00:00:00 +0000 Vitaliy Shtym Vitaliy Shtym コンプライアンス Trend Micro Research : クラウド環境 Trend Micro Research : コンプライアンス Trend Micro Research : エンドポイント Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : 消費者向け Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : ICS OT Trend Micro Research : APT&標的型攻撃 Trend Micro Research : IoT Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : ネットワーク Axiosに対してサプライチェーン攻撃が発生し、攻撃者は盗まれたnpm認証情報を使用して悪意のあるバージョンを公開しました。このバージョンにはファントム依存関係が含まれており、インストール時にクロスプラットフォームのRATを起動し、その後、検出を困難にするために自身のファイルをクリーンなデコイに置き換えました。 https://www.trendmicro.com/ja_jp/research/26/d/axios-npm-package-compromised.html Wed, 1 Apr 2026 00:00:00 +0000 Peter Girnus Jacob Santos Peter Girnus Jacob Santos サイバー脅威 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 すべてのクラウド侵害が、マルウェア攻撃やゼロデイ脆弱性悪用手口から始まるわけではありません。本事例で攻撃者は、外部公開されたSpring Boot Actuatorエンドポイントを発見し、露呈した構成ソースから認証情報を窃取後、OAuth2のROPCフローを悪用して多要素認証機能を回避し、不正アクセスを可能にしました。 https://www.trendmicro.com/ja_jp/research/26/c/from-misconfigured-spring-boot-actuator-to-sharepoint-exfiltrati.html Tue, 31 Mar 2026 00:00:00 +0000 Ryan Soliven Jovit Samaniego Reine Roque Ryan Soliven Jovit Samaniego Reine Roque サイバー脅威 Trend Micro Research : エンドポイント Trend Micro Research : サイバー犯罪 Trend Micro Research : Investigations Trend Micro Research : リサーチ Trend Micro Research : 専門家の視点 Trend Micro Research : 記事、ニュース、レポート TrendAI™ Researchは、ユーザの行動やマシンの利用パターンがマルウェアリスクを左右する重要な要因であることを明らかにしました。本調査では1,000万台以上のエンドポイントを分析し、リスクが偶発的なものではなく、文脈に大きく依存していることを確認しています。また、組織がセキュリティ態勢を強化するための具体的な示唆も得られています https://www.trendmicro.com/ja_jp/research/26/c/forecasting-future-outbreaks-a-behavioral-and-predictive-approach-to-proactive-cyber-risk-management.html Tue, 31 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research サイバー脅威 Trend Micro Research : エンドポイント Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 ランサムウェアグループ「Warlock」は、NSecドライバによってBYOVDの手口を刷新し、TightVNCやYuzeなどのツールを拡充することで、永続化、防御回避、横展開の戦略を強化しています。 https://www.trendmicro.com/ja_jp/research/26/c/dissecting-a-warlock-attack.html Mon, 30 Mar 2026 00:00:00 +0000 Maristel Policarpio Junestherry Dela Cruz Sarah Pearl Camiling Jacob Santos Don Ovid Ladores Maristel Policarpio Junestherry Dela Cruz Sarah Pearl Camiling Jacob Santos Don Ovid Ladores ランサムウェア Trend Micro Research : 最新情報 Trend Micro Research : リサーチ Trend Micro Research : ランサムウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 トレンドマイクロの脅威リサーチャーによる調査では、生成AIチャットボットの回答に含まれる外部Webサイトへのリンク（URL）や、そのURLに付与されたUTMパラメータ、アクセス元のリファラー情報などを分析しました。その結果、生成AIチャットボットの回答を経由して危険サイトへ誘導される事例を確認しました。 https://www.trendmicro.com/ja_jp/research/26/c/generative-ai-chatbots-redirect-users-malicious-websites.html Mon, 30 Mar 2026 00:00:00 +0000 本野 賢一郎 本野 賢一郎 Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート TrendAIとNVIDIA OpenShellがどのように自律型AIエージェントのセキュリティを強化し、可視性と管理・統制力を高めた信頼性の高いエンタープライズAIシステムの構築を支援するのかをご紹介します。 https://www.trendmicro.com/ja_jp/research/26/c/securing-autonomous-ai-agents-with-trendai-and-nvidia-openshell.html Mon, 30 Mar 2026 00:00:00 +0000 Fernando Cardoso King Cao Truman Coburn Bestin Koruthu Fernando Cardoso King Cao Truman Coburn Bestin Koruthu Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) 2025年後半、AIシステムはサイバーリスクの震源地となりました。重大な脆弱性の増加とともに、攻撃者はAIスタックのあらゆるレイヤーを標的としています。AIエコシステム全体に存在する基盤的な弱点が拡大する中、組織にはより警戒的でAIを前提とした防御アプローチが求められています。 https://www.trendmicro.com/ja_jp/research/26/c/fault-lines-in-the-ai-ecosystem-trendai-state-of-ai-security-report.html Fri, 27 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : レポート 攻撃者集団「KongTuke」が遠隔操作ツール「modeloRAT」を展開する攻撃キャンペーンを活発化させています。WordPress上の侵害されたサイトや偽のCAPTCHAページ経由で展開されるmodeloRATは、偵察活動、コマンド実行、長期的な不正アクセスを可能にします。KongTukeグループは、現在もこの感染チェーンを運用しつつ、ClickFixの新たな手口「CrashFix」を用いた攻撃活動も並行させています。 https://www.trendmicro.com/ja_jp/research/26/c/kongtuke-clickfix-abuse-of-compromised-wordpress-sites.html Thu, 26 Mar 2026 00:00:00 +0000 Aira Marcelo Jovit Samaniego Ryan Maglaque Fe Cureg Lisa Wu Aira Marcelo Jovit Samaniego Ryan Maglaque Fe Cureg Lisa Wu マルウェア Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 攻撃者がDocker Desktop VMを脱出し、ホスト上で不正なコードを実行する新たな手口について解説します。正規の開発ツールも、内部APIや設定の露出により、リスクを高めてしまいます。 https://www.trendmicro.com/ja_jp/research/26/c/cracking-the-isolation-novel-docker-desktop-vm-escape-techniques-under-wsl2.html Mon, 23 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research クラウド環境 Trend Micro Research : クラウド環境 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 TrendAI™のリサーチャーが、サイバー犯罪対策においてINTERPOLを支援するために提供したスレットインテリジェンスと分析についてご紹介します。 https://www.trendmicro.com/ja_jp/research/26/c/trendai-supports-global-law-enforcement-efforts.html Thu, 19 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research サイバー犯罪 Trend Micro Research : クラウド環境 Trend Micro Research : 最新情報 Trend Micro Research : サイバー犯罪 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 攻撃者は、SEO対策で検索上位に表示させた偽のGitHubリポジトリにダウンロードページを設置してWindowsユーザに情報窃取型マルウェアファミリ「BoryptGrab」をダウンロードさせた後、異なるペイロード（リバースSSHバックドアを含む）を展開しました。 https://www.trendmicro.com/ja_jp/research/26/c/boryptgrab-stealer-targets-users-via-deceptive-github-pages.html Thu, 19 Mar 2026 00:00:00 +0000 Mingyue Shirley Yang Mingyue Shirley Yang マルウェア Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Azureコントロールプレーンに対する攻撃は、連鎖的な被害に発展します。「TrendAI Vision One™」はコントロールプレーンに適した検知・対応機能を備えており、脅威を迅速に阻止します。 https://www.trendmicro.com/ja_jp/research/26/c/azure-control-plane-threat-detection-with-trendai-vision-one.html Mon, 16 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research クラウド環境 Trend Micro Research : クラウド環境 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIを活用したメールセキュリティで攻撃者の行動を先読みし、さまざまな場面の活動をユーザごとに把握。テクノロジーと人の行動を正確につなぎわせて、より強固な防御を実現します。 https://www.trendmicro.com/ja_jp/research/26/c/proactive-email-security.html Thu, 12 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ AIセキュリティ会議「[un]prompted 2026」でTrendAI™は、「本人確認システムのAIが不正なコード実行に悪用されるリスク」と「AIシステムの脆弱性を自動発見する手法」について発表しました。 https://www.trendmicro.com/ja_jp/research/26/c/trendai-at-unprompted-2026.html Thu, 12 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート 2026年3月の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。 https://www.trendmicro.com/ja_jp/research/26/c/the-march-2026-security-update-review.html Wed, 11 Mar 2026 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : エクスプロイト&脆弱性 フィッシング攻撃を支援する「Tycoon 2FA」は、多要素認証を中間者攻撃によって回避する手口を提供していましたが、法執行機関やTrendAI™などによる摘発作戦を受けて解体されました。 https://www.trendmicro.com/ja_jp/research/26/c/tycoon2fa-takedown.html Tue, 10 Mar 2026 00:00:00 +0000 Christopher Boyton Mayra Rosario Fuentes Stephen Hilt Christopher Boyton Mayra Rosario Fuentes Stephen Hilt サイバー脅威 Trend Micro Research : 最新情報 Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIを悪用する攻撃者は、SNS上の公開写真を情報源として、迅速かつ大規模な標的型フィッシングを行う可能性があります。日常的な個人写真さえも、リスクの源になります。 https://www.trendmicro.com/ja_jp/research/26/c/from-holiday-snap-to-custom-scam-in-30-minutes-how-ai-turns-public-photos-into-targeted-attacks.html Thu, 5 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : ソーシャルメディア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 自動化とリソースの共有を前提とした現在のボットネット運用は、従来のインシデント対応やパッチ適用のサイクルを上回るスピードで拡大しています。攻撃側がスケールと即応性を武器にする中、それに匹敵する速度と規模で対抗できるセキュリティ体制の重要性が、これまで以上に高まっています。 https://www.trendmicro.com/ja_jp/research/26/c/the-industrialization-of-botnets-automation-and-scale-as-a-new-threat-infrastructure.html Wed, 4 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research サイバー脅威 Trend Micro Research : ICS OT Trend Micro Research : IoT Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AI駆動の公開情報分析により、SNSなどでの個人投稿が自動で回収、解釈されるようになりました。結果、標的毎に特化した攻撃がさらに大規模化、自動化する恐れがあります。 https://www.trendmicro.com/ja_jp/research/26/c/from-linkedin-to-tailored-attack-in-30-minutes-how-ai-accelerates-target-profiling-for-cybercrime.html Tue, 3 Mar 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : ソーシャルメディア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 TrendAI™ Researchは、Jira Cloud経由で実行された標的型攻撃や自動化されたスパムキャンペーンを確認しました。当キャンペーンで攻撃者は、信頼性の高いSaaS型ワークフローシステムを悪用してセキュリティ制御を回避させていました。 https://www.trendmicro.com/ja_jp/research/26/b/spam-campaign-abuses-atlassian-jira.html Fri, 27 Feb 2026 00:00:00 +0000 TrendAI™ Research TrendAI™ Research スパム Trend Micro Research : スパム Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : リサーチ 不正なOpenClawのスキルによってAIエージェントを欺き、macOS版情報窃取ツール「AMOS」の新型亜種を拡散させる攻撃が発生しています。本稿では、その手口と対策を解説します。 https://www.trendmicro.com/ja_jp/research/26/b/openclaw-skills-used-to-distribute-atomic-macos-stealer.html Thu, 26 Feb 2026 00:00:00 +0000 Alfredo Oliveira Buddy Tancio David Fiser Philippe Lin Roel Reyes Alfredo Oliveira Buddy Tancio David Fiser Philippe Lin Roel Reyes Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ 2026年2月の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。 https://www.trendmicro.com/ja_jp/research/26/b/the-february-2026-security-update-review.html Wed, 18 Feb 2026 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : エクスプロイト&脆弱性 2026年最初の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。 https://www.trendmicro.com/ja_jp/research/26/b/the-january-2026-security-update-review.html Wed, 18 Feb 2026 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : エクスプロイト&脆弱性 TrendAI™は、スレット（脅威）アトリビューション（Threat Attribution）に構造と規律をもたらします。そうすることで、セキュリティリーダーや現場のチームが、サイバーリスクやインシデント対応、さらには組織全体の防御態勢について、より確かな判断を下せるよう支えます。 https://www.trendmicro.com/ja_jp/research/26/b/threat-attribution-framework-how-trendai-applies-structure-over-speculation.html Mon, 16 Feb 2026 00:00:00 +0000 Stephen Hilt Stephen Hilt サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIスキルは、AIが持つ潜在的な能力と現実の業務運用との間をつなぐ存在です。しかし、その橋渡しを担うがゆえに、新たなリスクや攻撃の入口も同時に生み出します。本稿では、AIスキルを導入していくうえで直面する課題を丁寧に見つめ直しながら、安全に展開していくための実践的な枠組みについて考えていきます。 https://www.trendmicro.com/ja_jp/research/26/b/ai-skills-as-an-emerging-attack-surface-in-critical-sectors-enhanced-capabilities-new-risks.html Thu, 12 Feb 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 OpenClaw（別名：Clawdbot、Moltbot）は、エージェント型AIの新たな局面を象徴する存在です。高い自律性と強力な機能を備えながら、驚くほど簡単に使えてしまう。今回の調査では、OpenClawの能力が従来のツールと比べてどのように進化しているのかを確認しつつ、エージェント型AIという枠組みそのものに内在するセキュリティリスクを明らかにします。 https://www.trendmicro.com/ja_jp/research/26/b/what-openclaw-reveals-about-agentic-assistants.html Tue, 10 Feb 2026 00:00:00 +0000 Salvatore Gariuolo Vincenzo Ciancaglini Fernando Tucci Salvatore Gariuolo Vincenzo Ciancaglini Fernando Tucci Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ 2025年のAI犯罪を分析すると、不正なLLMやAIマルウェア、ディープフェイクを含め、AI技術が着実に悪用されています。その実態から、将来に向けた対策を見出すことが可能です。 https://www.trendmicro.com/ja_jp/research/26/b/the-state-of-criminal-ai.html Mon, 9 Feb 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIモデルに対して暗黙のうちに抱かれがちな前提を問い直し、現実の運用環境において現れる偏りや限界、そして管理が不十分なままAIを導入した場合に生じる影響を明らかにすることで、AIを「賢い道具」としてではなく、「扱い方を誤ればリスクになり得る存在」として捉え直します。 https://www.trendmicro.com/ja_jp/research/26/b/how-unmanaged-ai-adoption-puts-enterprises-at-risk.html Thu, 5 Feb 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート 本稿では、TrendAI™ Researchの監視活動やTrendAI Vision One™のスレットインテリジェンスから得た、攻撃者集団「SHADOW-AETHER-015」やAPTグループ「Earth Preta」に関する注目すべき最新の戦術・手法・手順について解説します。これらの知見は、2025年のMITRE ATT&CK EvaluationにおけるTrendAI™の性能を裏付けるものです。 https://www.trendmicro.com/ja_jp/research/26/a/shadow-aether-015-earth-preta-mitre.html Tue, 3 Feb 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 PeckBirdyは、中国系APTグループが用いるJScript型のLOLBin悪用フレームワークです。多くの環境に適応できることから、ギャンブル組織や行政機関に対するバックドア攻撃に利用されています。 https://www.trendmicro.com/ja_jp/research/26/a/peckbirdy-script-framework.html Fri, 30 Jan 2026 00:00:00 +0000 Ted Lee Joseph C Chen Ted Lee Joseph C Chen APT&標的型攻撃 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : リサーチ TrendAI Vision OneとSentinelOneの統合により、エンドポイント保護の柔軟性を向上させたTrendAIの取り組みについてご確認ください。 https://www.trendmicro.com/ja_jp/research/26/a/embracing-choice-in-cybersecurity.html Thu, 29 Jan 2026 00:00:00 +0000 Jenny Hua Jenny Hua エンドポイント Trend Micro Research : クラウド環境 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : サイバー脅威 Trend Micro Research : コンプライアンス Trend Micro Research : エンドポイント Trend Micro Research : ネットワーク Trend Micro Research : セキュリティ戦略 Trend Micro Research : 記事、ニュース、レポート TrendAI Zero Day Initiative（ZDI）が、コネクテッドカー、EV充電器、自動車システム全体にわたって、どのように重大な脆弱性を特定したのかをご紹介します。 https://www.trendmicro.com/ja_jp/research/26/a/pwn2own-researchers-earn-1-million-for-76-zero-days.html Tue, 27 Jan 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : コネクテッドカー 改ざん版のEmEditorインストーラを公式ダウンロードサイトから配布し、情報窃取型マルウェアに感染させる攻撃活動について、TrendAI™ Researchの技術分析をもとに解説します。 https://www.trendmicro.com/ja_jp/research/26/a/watering-hole-attack-targets-emeditor-users.html Fri, 23 Jan 2026 00:00:00 +0000 Don Ovid Ladores Yuya Sato Yosuke Akiho Don Ovid Ladores Yuya Sato Yosuke Akiho サイバー脅威 Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 ソフトウェア開発者を情報窃取ツール「Evelyn Stealer」に感染させる攻撃キャンペーンについて、拡張機能を悪用した多段階の配布手段に焦点をあてて解説します。 https://www.trendmicro.com/ja_jp/research/26/a/analysis-of-the-evelyn-stealer-campaign.html Wed, 21 Jan 2026 00:00:00 +0000 Ahmed Mohamed Ibrahim Ahmed Mohamed Ibrahim マルウェア Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 最近のリモートアクセスツール「AsyncRAT」による攻撃では、Cloudflareの無料インフラや正規Python環境を悪用するなど、信頼性を逆手にとって検知回避の技法を巧妙化させています。 https://www.trendmicro.com/ja_jp/research/26/a/analyzing-a-a-multi-stage-asyncrat-campaign-via-mdr.html Tue, 20 Jan 2026 00:00:00 +0000 Buddy Tancio Jed Valderama Frankylnn Uy Buddy Tancio Jed Valderama Frankylnn Uy マルウェア Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート TrendAI™のÆSIR（AESIR）プラットフォームは、AIによる自動化と専門家の監督を組み合わせることで、AIインフラに潜むゼロデイ脆弱性を見つけ出します。2025年半ば以降だけでも、NVIDIA、Tencent、MLflowを対象に21件の脆弱性を発見してきました。 https://www.trendmicro.com/ja_jp/research/26/a/aesir.html Mon, 19 Jan 2026 00:00:00 +0000 Peter Girnus Peter Girnus Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) トレンドマイクロはINTERPOLと連携し、アフリカ発のデジタル恐喝ネットワークを解体。高度な脅威分析を通じ、官民協力による実効性ある対策成果を示しました。 https://www.trendmicro.com/ja_jp/research/26/a/operation-sentinel-digital-extortion-campaigns-identified.html Mon, 5 Jan 2026 00:00:00 +0000 Trend Micro Research Trend Micro Research サイバー犯罪 Trend Micro Research : クラウド環境 Trend Micro Research : サイバー犯罪 Trend Micro Research : 専門家の視点 Trend Micro Research : 記事、ニュース、レポート クラウド環境の複雑なリスク管理をシンプルにする「プロジェクトビュー」により、アラート疲れや可視性の欠如といった課題を解消し、的確かつ迅速な対応を支援します。 https://www.trendmicro.com/ja_jp/research/25/l/cloud-risk-management.html Mon, 29 Dec 2025 00:00:00 +0000 Truman Coburn Truman Coburn コンプライアンス Trend Micro Research : クラウド環境 Trend Micro Research : コンプライアンス Trend Micro Research : How To Trend Micro Research : 記事、ニュース、レポート Trend Vision One とAWS Security Hub CSPMの連携は、二つの強力なプラットフォームが相互に補完し合い、AWS インフラストラクチャを保護するための取り組みです。 https://www.trendmicro.com/ja_jp/research/25/l/aws-security-hub-integration.html Fri, 26 Dec 2025 00:00:00 +0000 Eduardo Castro Yessenia Becerra Dave McDuff Eduardo Castro Yessenia Becerra Dave McDuff コンプライアンス Trend Micro Research : クラウド環境 Trend Micro Research : How To Trend Micro Research : マルウェア Trend Micro Research : フィッシング Trend Micro Research : コンプライアンス Trend Micro Research : ランサムウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー犯罪 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : ディープウェブ Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : スパム 本稿では、「サービスとしてのサイバー犯罪」から「サイドキックとしてのサイバー犯罪」への変化を掘り下げます。この転換は、犯罪組織の運用構造そのものを根本から変えるものです。 https://www.trendmicro.com/ja_jp/research/25/l/the-next-phase-of-cybercrime-agentic-ai-and-the-shift-to-autonomous-criminal-operations.html Thu, 25 Dec 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : APT&標的型攻撃 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 複雑で管理が難しいクラウドセキュリティのポイントソリューションに代わり、クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム（CNAPP）を選択する企業が増えています。自社が CNAPP 成熟度のどの段階にあるのかを把握し、その歩みを確認してみてください。 https://www.trendmicro.com/ja_jp/research/25/l/whats-your-cnapp-maturity.html Wed, 24 Dec 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research サイバー脅威 Trend Micro Research : クラウド環境 Trend Micro Research : マルウェア Trend Micro Research : フィッシング Trend Micro Research : コンプライアンス Trend Micro Research : ランサムウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : 消費者向け Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : ディープウェブ Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : スパム 2025年11月、トレンドマイクロの名称を悪用したスピアフィッシングキャンペーンが複数の業界を標的としましたが、Trend Vision One™がすぐに検出し、実行を阻止しました。 https://www.trendmicro.com/ja_jp/research/25/l/shadow-void-042.html Tue, 23 Dec 2025 00:00:00 +0000 Daniel Lunghi Ian Kenefick Feike Hacquebord Daniel Lunghi Ian Kenefick Feike Hacquebord フィッシング Trend Micro Research : 最新情報 Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート 従来からの「事後対応セキュリティ」の限界を克服するため、AI技術を駆使し、実運用環境でのマルウェア感染リスクを「事前予測」するシステムを研究、開発しました。 https://www.trendmicro.com/ja_jp/research/25/l/estimating-future-risk-outbreaks-at-scale-in-real-world-deployments.html Mon, 22 Dec 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Cyber Risk 人的リスクに対処し、持続的な行動改善を促す戦略的アプローチについて解説します。 https://www.trendmicro.com/ja_jp/research/25/l/optimize-security-management-in-cyber-risk-exposure-management.html Fri, 19 Dec 2025 00:00:00 +0000 Sanjana Sadh Sanjana Sadh フィッシング Trend Micro Research : フィッシング Trend Micro Research : セキュリティ戦略 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 ブラウザの利便性を格段に高めるブラウザ拡張機能。その一方でサイバー攻撃に悪用されるなどリスク要因にもなり得ます。セキュリティを確保しつつ、利便性も享受するにはどうすべきでしょうか？ https://www.trendmicro.com/ja_jp/research/25/l/browser-based-threats.html Fri, 19 Dec 2025 00:00:00 +0000 押田 香緒里 押田 香緒里 サイバー脅威 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : リサーチ Trend Vision One™ により、クラウドセキュリティ戦略を高度化し、複雑性を乗り越えるための考え方を紹介します。 https://www.trendmicro.com/ja_jp/research/25/l/cloud-security-strategy.html Thu, 18 Dec 2025 00:00:00 +0000 Eduardo Castro Truman Coburn Eduardo Castro Truman Coburn コンプライアンス Trend Micro Research : クラウド環境 Trend Micro Research : マルウェア Trend Micro Research : フィッシング Trend Micro Research : コンプライアンス Trend Micro Research : ランサムウェア Trend Micro Research : セキュリティ戦略 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー犯罪 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : ディープウェブ Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : スパム AIを駆使した脅威ハンティングとマルウェア解析により、これまで未検知で報告のなかったLinux型バックドア「GhostPenguin」が発見され、その性質が細部にわたって解明されました。 https://www.trendmicro.com/ja_jp/research/25/l/ghostpenguin.html Tue, 16 Dec 2025 00:00:00 +0000 Aliakbar Zahravi Aliakbar Zahravi サイバー脅威 Trend Micro Research : 最新情報 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : リサーチ MITREが実施する最新の企業向けセキュリティ製品評価プログラム「MITRE ATT&CK® Evaluations: Enterprise 2025」では、初めてクラウドを対象とした本格的なアドバーサリーエミュレーションが導入され、複数プラットフォームにわたるテストも拡張されました。評価の焦点は、Scattered Spiderによるクラウド中心の攻撃と、Mustang Pandaによる長期的なサイバー諜報活動という、二つの高度な脅威領域に置かれています。 https://www.trendmicro.com/ja_jp/research/25/l/cloud-automation-2025-mitre-attack-round-7.html Sun, 14 Dec 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research クラウド環境 Trend Micro Research : クラウド環境 Trend Micro Research : 最新情報 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : プライバシーリスク Trend Micro Research : エンドポイント Trend Micro Research : IoT Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : 記事、ニュース、レポート 脆弱性「CVE-2025-55182」は、React Server Components に影響する、CVSS 10.0の事前認証型リモートコード実行の脆弱性です。多数に及ぶ偽の概念実証（PoC：Proof-of-Concept）、スキャナー、攻撃コード、誤解があふれる状況の中で、本稿ではこれらの実態について解説します。 https://www.trendmicro.com/ja_jp/research/25/l/cve-2025-55182-analysis-poc-itw.html Fri, 12 Dec 2025 00:00:00 +0000 Peter Girnus Deep Patel Jack Walsh Lucas Silva Ashish Verma Peter Girnus Deep Patel Jack Walsh Lucas Silva Ashish Verma エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート 攻撃キャンペーン「Water Saci」の背後にいる攻撃者集団は、AI駆動開発によるコード変換や階層化された感染チェーン（様々なファイル形式やスクリプト言語などを用いる手口）を通じて、ブラジル国内のWhatsAppユーザに対するマルウェア配信・拡散手法を急速に高度化させています。 https://www.trendmicro.com/ja_jp/research/25/l/water-saci.html Fri, 12 Dec 2025 00:00:00 +0000 Jeffrey Francis Bonaobra Sarah Pearl Camiling Joe Soares Byron Gelera Ian Kenefick Emmanuel Panopio Jeffrey Francis Bonaobra Sarah Pearl Camiling Joe Soares Byron Gelera Ian Kenefick Emmanuel Panopio フィッシング Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ トレンドマイクロでは毎年末に次年以降のセキュリティ動向を予測したレポートを公開しています。これは、絶えず変化する脅威環境について自信をもって進むための道標としての位置づけと共に、来年の課題と好機に向き合ううえで必要となる視点を提供することを目的にしています。 https://www.trendmicro.com/ja_jp/research/25/l/the-ai-fication-of-cyberthreats-trend-micro-security-predictions-for-2026.html Wed, 10 Dec 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research サイバー脅威 Trend Micro Research : レポート Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 2025年最後の第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。 https://www.trendmicro.com/ja_jp/research/25/l/the-december-2025-security-update-review.html Wed, 10 Dec 2025 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : エンドポイント Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : 記事、ニュース、レポート 脆弱性「CVE-2025-55182」は、React.js、Next.js、関連フレームワークで利用されるReact Server Components に影響する、認証不要のリモートコード実行脆弱性です。CVSS 10.0という非常に高い深刻度が割り当てられています。 https://www.trendmicro.com/ja_jp/research/25/l/critical-react-server-components-vulnerability.html Mon, 8 Dec 2025 00:00:00 +0000 Peter Girnus Peter Girnus エクスプロイト&脆弱性 Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : リサーチ Trend Micro Research : エクスプロイト&脆弱性 求職者を狙ってマルウェア「PureRAT」を拡散する活動が行われています。求職者の心理を突いた手口や、「Foxit PDF Reader」を悪用した偽装手段、サイドローディングの技術を分析しました。 https://www.trendmicro.com/ja_jp/research/25/l/valleyrat-campaign.html Fri, 5 Dec 2025 00:00:00 +0000 Sarah Pearl Camiling Junestherry Dela Cruz Jacob Santos Sophia Nilette Robles Maristel Policarpio Raymart Yambot Sarah Pearl Camiling Junestherry Dela Cruz Jacob Santos Sophia Nilette Robles Maristel Policarpio Raymart Yambot マルウェア Trend Micro Research : 最新情報 Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート 侵入防止システム（IPS）はクラウド基盤の強力な防衛手段ですが、運用上の複雑さが負担となっていました。トレンドマイクロはAWSと提携し、解決に向けた成果を挙げました。 https://www.trendmicro.com/ja_jp/research/25/l/cloud-ips-one-click-protection.html Mon, 1 Dec 2025 00:00:00 +0000 Bestin Koruthu Bestin Koruthu エクスプロイト&脆弱性 Trend Micro Research : クラウド環境 Trend Micro Research : 最新情報 Trend Micro Research : マルウェア Trend Micro Research : フィッシング Trend Micro Research : コンプライアンス Trend Micro Research : ランサムウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー犯罪 Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : ディープウェブ Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : スパム Trend Micro Research : ネットワーク Shai-hulud 2.0キャンペーンでは、主要なクラウド基盤や開発者向けサービスから認証情報やシークレットを盗み取る高度な亜種が使われています。被害者が管理するNPMパッケージに自動でバックドアを仕掛ける機能も備えており、攻撃者はソフトウェアサプライチェーン全体で迅速かつ秘匿性の高い拡散を実現します。この挙動により、多くの下流利用者が影響を受ける危険性が生じています。 https://www.trendmicro.com/ja_jp/research/25/k/shai-hulud-2-0-targets-cloud-and-developer-systems.html Fri, 28 Nov 2025 00:00:00 +0000 Jeffrey Francis Bonaobra Jeffrey Francis Bonaobra サイバー脅威 Trend Micro Research : 最新情報 Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 近年のランサムウェアグループは、クラウド環境への攻勢を強め、AWS内の業務基幹データを侵害する戦略を展開しています。本稿では、その攻撃パターンと対策を解説します。 https://www.trendmicro.com/ja_jp/research/25/k/s3-ransomware.html Wed, 26 Nov 2025 00:00:00 +0000 Yash Verma Yash Verma ランサムウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : ランサムウェア Trend Micro Research : リサーチ 本稿では、AIを用いた詐欺組立ラインを再現し、詐欺行為の参入障壁が急速に取り払われている現状を示します。AIの導入により、詐欺は開始しやすく、見抜きにくく、規模拡大も容易になっています。 https://www.trendmicro.com/ja_jp/research/25/k/reimagining-fraud-operations-the-rise-of-ai-powered-scam-assembly-lines.html Tue, 25 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : エンドポイント Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 AIの急速な発展は、新たな機会を生み出す一方で、新しいリスクももたらしています。安全で法令に準拠し、レジリエンスのあるイノベーションを維持するためには、強固なセキュリティ基盤が欠かせません。 https://www.trendmicro.com/ja_jp/research/25/k/ai-security-starts-here-the-essentials-for-every-organization.html Fri, 21 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : エンドポイント Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : Cyber Risk Trend Micro Research : セキュリティ戦略 Trend Micro Research : 記事、ニュース、レポート 本稿では、Lumma StealerのMaaS運用者が自身の活動を継続しつつ、感染環境に関わる情報収集を強化するために採用した、階層化されたC&Cサーバ手法についての分析結果をお伝えします。 https://www.trendmicro.com/ja_jp/research/25/k/lumma-stealer-browser-fingerprinting.html Fri, 21 Nov 2025 00:00:00 +0000 Junestherry Dela Cruz Sarah Pearl Camiling Junestherry Dela Cruz Sarah Pearl Camiling マルウェア Trend Micro Research : マルウェア Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 クラウド環境やAIアプリの浸透によってデータの動きが複雑化した現代においては、従来型のDLP（データ損失防止）を超えた新たなセキュリティ戦略が求められています。 https://www.trendmicro.com/ja_jp/research/25/k/dlp-to-modern-data-security.html Wed, 19 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research サイバー脅威 Trend Micro Research : クラウド環境 Trend Micro Research : 消費者向け Trend Micro Research : サイバー犯罪 Trend Micro Research : プライバシーリスク Trend Micro Research : サイバー脅威 Trend Micro Research : データセンター Trend Micro Research : コンプライアンス Trend Micro Research : エンドポイント Trend Micro Research : 記事、ニュース、レポート 魅惑的なキャラクターを演じる特異なAI「Xanthorox（ザンソロックス）」について、不正なコード作成や情報収集、ロールプレイングなどの用途に焦点をあてながら、その機能と限界を分析しました。 https://www.trendmicro.com/ja_jp/research/25/k/the-devil-reviews-xanthorox-a-criminal-focused-analysis-of-the-latest-malicious-llm-offering.html Mon, 17 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : エンドポイント Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : リサーチ Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 IBMとトレンドマイクロとの共創を介して、メインフレーム、クラウド、コンテナ、エンタープライズ全体のワークロードに対して、AIを活用した可視化、テレメトリー、プロアクティブセキュリティについてご紹介します。 https://www.trendmicro.com/ja_jp/research/25/k/ibm-infrastructure-continuous-risk-compliance.html Mon, 17 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research クラウド環境 Trend Micro Research : クラウド環境 Trend Micro Research : 最新情報 Trend Micro Research : エンドポイント Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 Trend Micro Research : データセンター サイバー犯罪者が自律型AIツールを活用して攻撃力を高める動きが広がりつつあり、最近のAnthropic社のClaude Codeの悪用がその象徴となっています。AI関連の脅威が進む状況を踏まえると、企業はエージェント型AIを基盤としたセキュリティプラットフォームの導入や、先回りした防御策を整える必要が高まっています。 https://www.trendmicro.com/ja_jp/research/25/k/redefining-defense-in-era-of-ai-led-attacks.html Sat, 15 Nov 2025 00:00:00 +0000 Trend Micro Research Trend Micro Research Artificial Intelligence (AI) Trend Micro Research : 最新情報 Trend Micro Research : リサーチ Trend Micro Research : Artificial Intelligence (AI) Trend Micro Research : Cyber Risk Trend Micro Research : 記事、ニュース、レポート Trend Micro Research : サイバー脅威 攻撃キャンペーン「Water Saci」への継続的な追跡調査により、メール起点のC&Cシステム、複数の永続化確立手法、リアルタイムのコマンド機能が判明しました。これらにより攻撃者は、協調制御下にあるボットネットから攻撃キャンペーンに関わる詳細を収集できるほか、複数の感染端末にわたってボットを動的に制御できます。 https://www.trendmicro.com/ja_jp/research/25/k/active-water-saci-campaign-whatsapp-update.html Thu, 13 Nov 2025 00:00:00 +0000 Jeffrey Francis Bonaobra Joe Soares Emmanuel Panopio Jeffrey Francis Bonaobra Joe Soares Emmanuel Panopio マルウェア Trend Micro Research : 最新情報 Trend Micro Research : マルウェア Trend Micro Research : リサーチ Trend Micro Research : フィッシング Trend Micro Research : 記事、ニュース、レポート 通信アプリ「Telegram（テレグラム）」において、銀行口座の売買、偽装身分証の作成、飛ばしのSIM販売などのやり取りが日本語で行われています。本記事ではトクリュウと密接に関連するTelegramを介して広がっている日本の犯罪マーケットの状況について解説します。 https://www.trendmicro.com/ja_jp/research/25/k/japans-criminal-marketplace-on-telegram.html Wed, 12 Nov 2025 00:00:00 +0000 成田 直翔 成田 直翔 サイバー犯罪 Trend Micro Research : サイバー犯罪 Trend Micro Research : リサーチ Trend Micro Research : サイバー脅威 Trend Micro Research : APT&標的型攻撃 Trend Micro Research : エンドポイント Trend Micro Research : モバイル Trend Micro Research : 記事、ニュース、レポート アイルランドでの「Pwn2Own Ireland」が無事に終了し、今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。 https://www.trendmicro.com/ja_jp/research/25/k/the-november-2025-security-update-review.html Wed, 12 Nov 2025 00:00:00 +0000 Zero Day Initiative Zero Day Initiative エクスプロイト&脆弱性 Trend Micro Research : 最新情報 Trend Micro Research : エンドポイント Trend Micro Research : エクスプロイト&脆弱性 Trend Micro Research : 記事、ニュース、レポート