| 事件発生日 | 2026年7月13日(土曜日) |
|---|---|
| 被害者名 | 日本交通株式会社(Nihon Kotsu) |
| 被害サマリ | 週末の早朝にサイバー攻撃を受け、タクシー配車システムを含む一部のインフラを停止せざるを得なくなった。 |
| 被害額 | 約155億円(約10億ドル) |
| 攻撃者名 | 不明(攻撃者の特定情報なし) |
|---|---|
| 攻撃手法サマリ | マルウェア感染による不正外部アクセス |
| マルウェア | 情報窃取マルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Jscrambler npm package |
| 脆弱性サマリ | Jscrambler npmパッケージに情報窃取マルウェアが含まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2026年7月初旬 |
|---|---|
| 被害者名 | Appleユーザー |
| 被害サマリ | 新しいmacOS情報窃取マルウェア「CrashStealer」がAppleのクラッシュレポートツールを装い、資格情報、キーチェーンデータ、暗号ウォレットを窃取した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されず) |
|---|---|
| 攻撃手法サマリ | Appleのクラッシュレポートツールを模倣するなどしてMacユーザーを騙し、情報を窃取した。 |
| マルウェア | CrashStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | macOS情報窃取マルウェア**CrashStealer**が登場し、重要データを収集する能力を持つ。被害にはブラウザ、暗号通貨ウォレット、パスワードマネージャ、ローカルのキーチェーンデータなどが含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者が不明(多国籍の攻撃者集団による可能性あり) |
|---|---|
| 攻撃手法サマリ | CrashStealerは、AES-GCMで収集したデータを暗号化してExfiltrationし、Gatekeeperを通過するために署名されたApple-notarized dropperを使用するなど、高度な手法を採用している。 |
| マルウェア | CrashStealer |
| 脆弱性 | 攻撃で利用された脆弱性に関する情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ModHeader ChromeおよびEdge拡張機能 |
| 脆弱性サマリ | ModHeader拡張機能に隠れたブラウジング履歴コレクターが検出された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2026-48939, CVE-2026-56291 |
|---|---|
| 影響を受ける製品 | JoomlaのiCagendaおよびBalbooa Forms拡張機能 |
| 脆弱性サマリ | iCagendaには任意のファイルアップロード脆弱性があり、悪意のあるファイルをアップロードしてRCEを達成することができる。Balbooa Formsにも同様に任意のファイルアップロード脆弱性があり、悪意のあるファイルタイプのアップロードによりRCEが可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年7月13日 |
|---|---|
| 被害者名 | Lidl(リドル)のオンラインショップ利用者 |
| 被害サマリ | ITサービスプロバイダーのハッキングにより、ドイツ、ベルギー、オランダの顧客の個人情報が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ドイツ、ベルギー、オランダに関連がある可能性) |
|---|---|
| 攻撃手法サマリ | ITサービスプロバイダーのハッキング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年7月13日 |
|---|---|
| 被害者名 | AIエージェントのユーザー |
| 被害サマリ | 1つの電子メールを通じて永続的な偽の記憶をAIエージェントに植え付け、後のセッションでその回答を操作する攻撃 |
| 被害額 | 不明(予想:情報漏洩による潜在的な損失) |
| 攻撃者名 | 攻撃者の国籍や詳細不明 |
|---|---|
| 攻撃手法サマリ | A personal agentを標的として、1つの電子メールを介して偽の情報を持続的メモリに埋め込むMemGhostを使用 |
| マルウェア | 不明 |
| 脆弱性 | AIエージェントが未承認の情報を記憶に書き込む脆弱性 |