ログインNVIDIA DOCAで実現する、AIエージェントの速度に追いつくセキュリティ
エージェント型AIは、攻撃が成立するまでの時間を数週間から数時間へと圧縮しており、事後対応型のセキュリティではもはや追いつけません。TrendAI™はNVIDIAと連携し、AIインフラ専用に設計された分離型トラストアーキテクチャを提供することで、攻撃者に侵入の糸口を見つけられる前にAIファクトリを堅牢化します。
リーディングビュー
攻撃者集団「SHADOW-WATER-063」が運用するバンキングマルウェア「Banana RAT」の内部構造:ビルドサーバから金融詐欺まで
TrendAI™のMDRチームは、C&Cサーバ側の攻撃ツール群や感染端末側のテレメトリを分析した結果、バンキングマルウェア「Banana RAT」を運用する攻撃者集団「SHADOW-WATER-063」の運用形態を明らかにしました。本ブログ記事では、これらのテレメトリを相関分析して得られた知見について解説します。
Pwn2Own Berlin 2026:ZDI史上最大のAI対決を現地から徹底レポート
Pwn2Own Berlin 2026では47件のゼロデイ脆弱性が暴かれ、賞金総額は1,298,250米ドルに達しました。TrendAI™は3日間にわたり現地で取材を行いました。本記事ではその様子をお伝えします。
一網打尽:AIで挑む19,000台のMCPサーバ脆弱性調査
本リサーチでは、19,000を超えるオープンソースのMCPサーバリポジトリを分析し、それらにどれほどAI生成コードが含まれているか、また悪用可能な脆弱性をどれほど抱えているかを明らかにしました。
法人インターネットバンキングを狙ったボイスフィッシング攻撃の新たな手口を解説、遠隔操作への誘導に注意
5月中旬より国内の銀行にて法人インターネットバンキングに対するボイスフィッシング攻撃が発生しているとして注意喚起が行われており、昨年に発生した電話やフィッシングサイトを使用した手口に加え、新たにパソコンの遠隔操作を伴う手口について言及されています。
エージェント型AIを乗っ取る 第1回:そのAIエージェントはすでに侵害されている
各企業はAIエージェントを自社のデータベース、文書処理パイプライン、社内ツールへと次々と接続しており、その結果、業務の一環として信頼できない入力を読み取る特権的なコンポーネントが生まれています。TrendAI™ Researchは、攻撃者がリターン・トゥ・ツール(RTT)エクスプロイトを通じて、こうしたエージェントをいかにユーザ自身に向ける武器へと転じさせるのか、そしてそれがエージェント型AIセキュリティの将来に何を意味するのかを検証していきます。
サイバー攻撃集団「Void Dokkaebi」のCythonコンパイル版マルウェア「InvisibleFerret」の解析
北朝鮮に関する攻撃集団であるVoid Dokkaebiは、情報窃取型マルウェア「InvisibleFerret」を更新し、スクリプトベースの検出を回避するために配布形式を変更しています。
「TeamPCP」によるサプライチェーン攻撃:CI/CDからの認証情報窃取に「Checkmarx KICS」と「elementary-data」を悪用
TeamPCPは広範なサプライチェーン攻撃を展開しており、最近ではCI/CDパイプラインでよく用いられる「Checkmarx KICS」や「elementary-data」を改ざんすることで、認証情報を窃取しました。
1人の攻撃者、1つのAI、1つの偽ペルソナ:5年にわたる影響工作・詐欺キャンペーン「Patriot Bait」の内幕
単独で活動するロシア語話者の攻撃者が、Telegramチャネルを5年にわたって運営し、2025年9月以降はAIを用いて、米国の利用者層を標的とするコンテンツ生成・認証情報窃取・暗号資産詐欺の各活動を自動化していました。
Pwn2Own Berlin 2026: イベント全レポート
Pwn2Own Berlin 2026がOffensiveConにて開催され、世界トップクラスのセキュリティリサーチャーがエンタープライズシステムの限界に挑戦しました。
TrendAI™とCleanDNS:攻撃者インフラのブロックから、インターネットからの排除へ
TrendAI™とCleanDNSが提携し、悪性ドメインのブロックにとどまらない取り組みを開始しました。サイバー犯罪者が依存するインフラを能動的に解体し、攻撃が標的に到達する前に攻撃者のドメインをインターネットから排除していく取り組みをご紹介します。
Quasar Linux (QLNX) – サプライチェーンに潜む静かな足場:ルートキット、PAMバックドア、認証情報収集機能を備えた多機能Linux RATの内部
TrendAI™ Researchでは、低検出率でこれまで報告例がないLinux向けRAT「Quasar Linux(QLNX)」を分析調査しました。本記事では、QLNXに実装されたルートキット、PAM認証悪用バックドア、認証情報窃取機能などの調査結果をもとに、この脅威がどのようにステルス性の高い不正アクセスや永続化を確立し、ソフトウェアサプライチェーン攻撃へとつながり得るかを解説します。
エージェント型ガバナンス:いま重要な理由
AIエージェントは、いまや本物の認証情報を携えて社内の「信頼された領域」の内側で動作しており、エージェント型ガバナンスとは、そうしたエージェントが機械の速度で物事をひそかに壊してしまうのを防ぐための仕組みです。
バイブハッキング:エージェントAIを操る2つの攻撃キャンペーンが中南米の行政機関や金融機関を狙う
AIを悪用して行政機関や金融機関を狙う新たな攻撃活動が、中南米で発生しています。初期アクセスから情報流出までの各工程が、AIエージェントによって実行されます。
2026年5月 セキュリティアップデート解説:Microsoft社は138件、Adobe社は52件の脆弱性に対応
現在、Pwn2Own Berlinの準備のためにベルリンに来ていますが、それでもPatch Tuesdayは予定通りやってきます。今月もまた大規模なリリースです。少なくとも、現時点では実環境で悪用されている脆弱性は報告されていません。
Instructure Canvas の情報漏洩とは?影響・リスクと教育機関が取るべき対応
Instructure Canvas の情報漏洩は、世界中の大学、K–12 学区、教育病院に影響を及ぼしています。本記事では、その背景と実務的な指針を解説します。
TrendAI™ AIセキュリティレポート2026 ~AIエコシステムの断層~
2025年後半、AIシステムはサイバーリスクの震源地となりました。重大な脆弱性の増加とともに、攻撃者はAIスタックのあらゆるレイヤーを標的としています。AIエコシステム全体に存在する基盤的な弱点が拡大する中、組織にはより警戒的でAIを前提とした防御アプローチが求められています。
ヘルスケアに潜む脆弱性:インターネットに露出したDICOMサーバと患者データへのリスク
TrendAI™ Researchの調査により、世界中の数千台のDICOM医用画像サーバが基本的なセキュリティ対策のないままインターネット上に露出しており、機微な患者データや医療業務がサイバー攻撃に対して脆弱な状態に置かれていることが明らかになりました。
AIワークスペース「Kuse」を悪用したフィッシング攻撃について分析
著名なAIアプリ「Kuse」に寄せられる信頼を逆手に取ったフィッシング攻撃について、防衛上の対策も含めて詳しく解説します。
InstallFixとClaude Code: 偽のインストールページが現実の侵害につながる仕組み
InstallFixキャンペーンは世界中の複数業種を標的としており、偽のClaude AIインストーラページを用いてユーザを騙し、システム情報の収集、セキュリティ機能の無効化、永続化、そして追加ペイロードを取得するために攻撃者の管理下にあるC&Cサーバへの接続を行うマルウェアを実行させます。
