-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2025年8月7日:サイバーセキュリティ関連ニュース
マイクロソフト、マルウェアの自動分類にAIツールを活用する「Project Ire」を発表
The Hacker News – Aug 06, 2025
マイクロソフトは5日、マルウェア検出の高度化を目的とする自律型人工知能(AI)エージェント「Project Ire」を発表した。
Project Ireはコードネームであり、プロジェクト自体も現時点でプロトタイプの段階だが、大規模言語モデル(LLM)が搭載されたシステムを使うことにより、支援なしでソフトウェアを分析し、有害か無害かを分類できるようになるという。具体的には特殊なツールを使ってソフトウェアをリバースエンジニアリングし、低レベルのバイナリ解析から制御フローの再構築、そしてコード動作の高レベル解釈に至るまで、さまざまなレベルで解析を行えると説明されている。
評価プロセスは複数のステップで構成され、まず自動リバースエンジニアリングツールでファイルの種類・構造・潜在的な関心領域を特定。angrやGhidraなどのフレームワークを用いてソフトウェアの制御フローグラフを再構築し、LLMがAPIを介して呼び出した専用ツールで主要機能を特定・要約する。さらにシステムが検証ツールを呼び出し、判定に至った証拠と照会して結果を検証し、アーティファクトを分類。要約にはシステムが結論に達した経緯を詳細に示す「証拠の連鎖」ログが残されるため、誤分類があった場合にプロセスをレビュー・改善することができるようだ。
開発チームがWindowsドライバの公開済みデータセットを用いて実施したテストによると、全ファイルの90%が正しくフラグ付けされ、無害なファイルが脅威として誤認識されたケースは2%しかなかったとのこと。約4,000件の「ハードターゲット」ファイルを対象とした2回目の評価でも9割近くが正しく分類され、偽陽性率は4%にとどまったとされる。
Trend Micro Apex Oneの脆弱性が悪用される(CVE-2025-54948、CVE-2025-54987)
Help Net Security – August 6, 2025
トレンドマイクロは6日、同社のエンドポイントセキュリティプラットフォーム「Trend Micro Apex One」オンプレミス版に影響を与える認証不要のコマンドインジェクション脆弱性(CVE-2025-54948、CVE-2025-54987)が攻撃者に狙われていると警告した。
パッチは現時点で用意されておらず、今月中旬にリリース予定とのこと。トレンドマイクロから短期的に悪用リスクを軽減する「修正ツール」が提供されているが、これを使うと管理者は「リモートインストールエージェント」機能でApex One管理コンソールからエージェントを展開できなくなるという。
CVE-2025-54948とCVE-2025-54987は本質的に同じ欠陥で、異なるCPUアーキテクチャに存在し、リモートコード実行を引き起こす可能性がある認証不要のコマンドインジェクション脆弱性と説明されている。それぞれのバグがトレンドマイクロに報告されたのは8月1日で、5日に同社の脆弱性発見コミュニティZero Day Initiative(ZDI)がアドバイザリを公開。6日に「これらの脆弱性の1つを悪用しようとする事例が少なくとも1件確認されている」と発表された。攻撃に関する詳細は明らかにされていない。
影響を受ける製品は、Apex Oneオンプレミス版のバージョン20216およびManagement Serverバージョン14039以下。クラウドホスト型SaaSソリューションのTrend Micro Apex One as a ServiceおよびTrend Vision Oneについては、7月31日に緩和策が導入されたようだ。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
