| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub Codespaces |
| 脆弱性サマリ | GitHub CodespacesのCopilotによるRoguePilot脆弱性が悪用され、GitHub_TOKENが漏洩する可能性があった |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月21日 |
|---|---|
| 被害者名 | CarGurus |
| 被害サマリ | 12.4万アカウントの個人情報が漏洩。データにはメールアドレス、IPアドレス、氏名、電話番号、住所、ユーザーアカウントID、金融事前審査申請データ、金融申請結果、ディーラーのアカウント詳細、購読情報が含まれている。 |
| 被害額 | 被害額は記事に記載がないため(予想) |
| 攻撃者名 | ShinyHunters (国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング(主にボイスフィッシング)を使用して組織に侵入。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SolarWinds Serv-U |
| 脆弱性サマリ | Critical SolarWinds Serv-U flaws offer root access to servers |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月24日 |
|---|---|
| 被害者名 | |
| 被害サマリ | UKの情報委員会(ICO)による調査の結果、Redditが13歳未満の子供たちから個人情報を不適切に収集・使用していたため、罰金14.47 millionポンド(約19.5 millionドル)が科された。 |
| 被害額 | 19.5 millionドル |
| 攻撃者名 | 攻撃者情報は不明 |
|---|---|
| 攻撃手法サマリ | Redditが実装していた適切な年齢確認システムが欠けており、13歳未満のユーザーが個人データを処理していた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月24日 |
|---|---|
| 被害者名 | 欧州の金融機関(名称不明) |
| 被害サマリ | ロシアに関連する脅威行為者によるソーシャルエンジニアリング攻撃。攻撃者はウクライナを超え、戦禍の国を支援する機関を標的に可能性があり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UAC-0050(別名:DaVinci Group) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃によるスプーフィングドメインとRMSマルウェア |
| マルウェア | Remote Manipulator System (RMS) |
| 脆弱性 | 不明 |
| CVE | CVE-2025-40538 |
|---|---|
| 影響を受ける製品 | SolarWinds Serv-U |
| 脆弱性サマリ | 高い特権を持つ攻撃者が未修正のサーバーにルートアクセスを与える可能性がある4つの深刻なRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 中東および米国の未公表の組織 |
| 被害サマリ | 北朝鮮系のLazarus GroupがMedusaランサムウェアを使用した攻撃で、中東の組織と米国の医療機関を標的にした。Medusaのリークサイトの分析によると、2025年11月初旬以来、米国の4つの医療および非営利組織が攻撃されていることが判明し、そのうちの1つは精神保健部門の非営利組織と自閉症の子供向け教育機関だった。期間中の平均身代金要求額は26万ドルであった。 |
| 被害額 | 260,000ドル(予想) |
| 攻撃者名 | 北朝鮮系のLazarus Group |
|---|---|
| 攻撃手法サマリ | Medusaランサムウェアを使用 |
| マルウェア | RP_Proxy、Mimikatz、Comebacker、InfoHook、BLINDINGCAN、ChromeStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月7日 |
|---|---|
| 被害者名 | Odido(オディド) |
| 被害サマリ | オランダの通信プロバイダーOdido(オディド)が、顧客の個人情報が含まれる数百万のレコードが流出した被害。個人情報には氏名、住所、電話番号、顧客番号、メールアドレス、銀行口座番号、生年月日、パスポート番号や運転免許証番号なども含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(シャイニーハンターズ) |
|---|---|
| 攻撃手法サマリ | 報道によれば、テレワーク社内のSSOアカウントを標的にしたボイスフィッシング(vishing)攻撃を実施した。さらにOAuth 2.0デバイス認証グラントフローを悪用したデバイスコードvishingも行われた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |