| 事件発生日 | 2026年4月28日 |
|---|---|
| 被害者名 | Outlook.comユーザー |
| 被害サマリ | Outlook.comユーザーがアカウントにアクセスできない障害が発生した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | アカウントへのアクセスを妨害 |
| マルウェア | 特定されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アメリカの組織および政府機関 |
| 被害サマリ | 中国の国家主導の脅威グループSilk Typhoonのメンバーとされる中国人が、2020年2月から2021年6月までアメリカの組織や政府機関にサイバー攻撃を仕掛け、テキサスの大学のシステムに侵入してCOVID-19ワクチン情報を窃取した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国籍を持つ攻撃者(Xu Zewei) |
|---|---|
| 攻撃手法サマリ | マイクロソフトExchange Serverのゼロデイ脆弱性を武器とした攻撃やリモート管理のためのウェブシェルの展開 |
| マルウェア | 報告なし |
| 脆弱性 | マイクロソフトExchange Serverの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra ID |
| 脆弱性サマリ | Microsoft Entra IDのエージェントID管理者権限における特権昇格およびアイデンティティ乗っ取りの可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-32202 |
|---|---|
| 影響を受ける製品 | Windows Shell |
| 脆弱性サマリ | Windows Shellに影響する高度のセキュリティ欠陥 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年4月27日 |
|---|---|
| 被害者名 | Robinhoodの顧客 |
| 被害サマリ | Robinhoodのアカウント作成プロセスが悪用され、フィッシングメッセージが送信され、ユーザーが不審な活動があると信じ込ませられた。 |
| 被害額 | 不明(フィッシング詐欺のため被害額なし) |
| 攻撃者名 | 不明(攻撃者の国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | Robinhoodのアカウント作成プロセスの脆弱性を悪用して、フィッシングメールを送信 |
| マルウェア | 不明 |
| 脆弱性 | Robinhoodのアカウント作成時のHTMLインジェクションの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenVSX |
| 脆弱性サマリ | GlassWormキャンペーンの新たな波がOpenVSXエコシステムを狙い、アップデート後に悪質な活動を行う73の"スリーパー"拡張機能が検出された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月27日 |
|---|---|
| 被害者名 | 被害者は特定されていない |
| 被害サマリ | 3人が「SMSブラスター」装置を操作して、フィッシングテキストを送信 |
| 被害額 | 累計1300万件の携帯ネットワークの乗っ取りが発生(予想) |
| 攻撃者名 | 不明、3人の男性が逮捕され |
|---|---|
| 攻撃手法サマリ | SMSブラスターを使用 |
| マルウェア | 不明 |
| 脆弱性 | Androidの2Gダウングレード機能無効化を推奨 |