| CVE | なし |
|---|---|
| 影響を受ける製品 | Marks & Spencer (M&S) |
| 脆弱性サマリ | Marks & Spencerがサイバー攻撃を受け、顧客データが盗まれた上にサーバーが暗号化された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月21日 |
|---|---|
| 被害者名 | Coinbase(69,461人の顧客) |
| 被害サマリ | サイバー犯罪者によるデータ侵害で、個人情報や企業情報が盗まれ、また1%の顧客データが流出 |
| 被害額 | 最大で4億ドル(約440億円)※(予想) |
| 攻撃者名 | 支援スタッフまたは米国外の契約業者による攻撃 |
|---|---|
| 攻撃手法サマリ | データ侵害および身元盗用による詐欺 |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progressive Web Apps (PWAs) |
| 脆弱性サマリ | 悪意あるJavaScript注入によるリダイレクト |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | PowerSchool |
| 被害サマリ | 米国教育企業PowerSchoolの支援プラットフォームへのサイバー攻撃により、2024年12月に62.4百万人の生徒と9.5百万人の教師のデータが流出。流出した情報には、生徒と教職員の氏名、住所、電話番号、パスワード、親の情報、連絡先、社会保障番号、医療データ、成績などが含まれていた。 |
| 被害額 | 約2.85百万ドル(予想) |
| 攻撃者名 | Matthew D. Lane(19歳の大学生) |
|---|---|
| 攻撃手法サマリ | サイバー攻撃、データ窃取、身元盗用、サイバー恐喝 |
| マルウェア | 特に明記されていない |
| 脆弱性 | PowerSchoolの支援プラットフォームにおける脆弱性 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | Cellcom(モバイルキャリア) |
| 被害サマリ | サイバー攻撃により、WisconsinとUpper Michiganの顧客に電話通話やテキストメッセージの送受信ができない状態になるなど、広範囲なサービス停止が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不明) |
|---|---|
| 攻撃手法サマリ | サービスを妨害するサイバー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4322 |
|---|---|
| 影響を受ける製品 | Premium WordPress 'Motors' theme |
| 脆弱性サマリ | 未認証の攻撃者が管理者アカウントを乗っ取る可能性がある特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VanHelsing ransomware builder |
| 脆弱性サマリ | VanHelsingランサムウェアビルダーのソースコードがハッキングフォーラムに流出 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年から2025年まで |
|---|---|
| 被害者名 | SK Telecom |
| 被害サマリ | 2022年から2025年にかけて発生したマルウェア侵害により、27百万人のユーザーのUSIMデータが漏洩された。漏洩データにはIMSI、USIM認証キー、ネットワーク利用データ、SIMに保存されたSMS/連絡先が含まれ、SIM swapping攻撃のリスクを増加させた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者不詳、攻撃手法のみ明らか) |
|---|---|
| 攻撃手法サマリ | DNSの設定ミスを悪用して信頼されたドメインを乗っ取る |
| マルウェア | Bumblebeeマルウェア |
| 脆弱性 | 不明 |