セキュリティニュースまとめる君

FBI takedown of W3LL phishing service leads to developer arrest
incident
2026-04-13 18:55:50

事件発生日	2026年4月13日
被害者名	不明
被害サマリ	W3LL phishing platformによる被害。数千の認証情報が盗まれ、2,000万ドル以上の詐欺が試みられた。
被害額	2,000万ドル以上（予想）

攻撃者名	不明（インドネシアの当局と合同で逮捕された開発者）
攻撃手法サマリ	W3LL phishing kitを用いた攻撃により、企業のログインポータルの信憑性の高いレプリカが作成され、認証情報が収集された。
マルウェア	不明
脆弱性	不明

OpenAI rotates macOS certs after Axios attack hit code-signing workflow
incident
2026-04-13 17:39:10

事件発生日	2026年3月31日
被害者名	OpenAI
被害サマリ	GitHub Actionsの悪意のあるパッケージによるサプライチェーン攻撃により、OpenAIのmacOSアプリが危険にさらされた
被害額	不明（予想）

攻撃者名	北朝鮮に関連する脅威アクター(UNC1069)
攻撃手法サマリ	ソーシャルエンジニアリングを使用したサプライチェーン攻撃
マルウェア	リモートアクセストロイの含まれた悪意のあるnpmパッケージ
脆弱性	不明

New Booking.com data breach forces reservation PIN resets
vulnerability
2026-04-13 17:30:10

CVE	なし
影響を受ける製品	Booking.com
脆弱性サマリ	Booking.comのデータ侵害により、予約のPINリセットが強制される
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw
other
2026-04-13 15:37:05

AdobeがAcrobat Readerの緊急セキュリティアップデートをリリースし、ゼロデイ攻撃で悪用されていたCVE-2026-34621の脆弱性を修正
脆弱性により、悪意のあるPDFファイルがサンドボックス制限をバイパスし、任意のコード実行を引き起こす可能性がある
攻撃で利用された悪用は、特権を持つJavaScript APIを呼び出すことで任意のファイルを読み取り、盗み取ることを可能にする
投稿者による手動調査の結果、脆弱性への対処法としてセキュリティアップデートの適用が推奨された
対象製品のユーザーは、Acrobat Readerの公式ソフトウェアポータルからアップデートをダウンロードするか、アプリケーション内で自動更新をトリガーすることが推奨された

FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts
incident
2026-04-13 14:46:00

事件発生日	2026年4月13日
被害者名	数千人の被害者
被害サマリ	W3LLというツールを利用して数千人の被害者からアカウント情報を盗み、2,000万ドル以上の詐欺を試みる
被害額	2,000万ドル以上

攻撃者名	不明（G.Lとして逮捕された開発者が関与）
攻撃手法サマリ	W3LLというフィッシングキットを使用して被害者を騙し、アカウント情報を盗み出す
マルウェア	不明
脆弱性	不明

The silent “Storm”: New infostealer hijacks sessions, decrypts server-side
incident
2026-04-13 14:05:15

事件発生日	2026年4月13日
被害者名	不特定
被害サマリ	新たな情報窃取型マルウェア「Storm」が登場し、ブラウザ情報や暗号ウォレットなどを収集し、攻撃者のサーバーに送信する。
被害額	不明（予想）

攻撃者名	不明（特徴：地下サイバー犯罪者）
攻撃手法サマリ	ブラウザ情報やセッションクッキーなどを収集し、サーバーサイドで解読を行う
マルウェア	Storm
脆弱性	不明

⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More
vulnerability
2026-04-13 13:01:00

CVE	CVE-2026-34621
影響を受ける製品	Adobe Acrobat Reader
脆弱性サマリ	Adobe Acrobat Readerに存在する重大な脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Your MTTD Looks Great. Your Post-Alert Gap Doesn't
vulnerability
2026-04-13 11:41:00

CVE	なし
影響を受ける製品	Mythos Preview model, すべての主要オペレーティングシステムおよびブラウザ
脆弱性サマリ	AnthropicのMythos Previewモデルがゼロデイ脆弱性を自律的に見つけ、悪用
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
incident
2026-04-13 09:15:00

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のAPT37がFacebookのソーシャルエンジニアリングを利用してRokRATマルウェアを配信
被害額	不明（予想）

攻撃者名	北朝鮮のAPT37（ScarCruft）
攻撃手法サマリ	Facebookを使ったソーシャルエンジニアリング
マルウェア	RokRAT
脆弱性	不明

OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident
incident
2026-04-13 06:50:00

事件発生日	2026年4月13日
被害者名	OpenAI
被害サマリ	OpenAIのmacOSアプリに悪意あるAxiosライブラリがダウンロードされ、サプライチェーン攻撃があった。ユーザーデータや内部システムの侵害はなかった。
被害額	不明（予想）

攻撃者名	北朝鮮のハッキンググループUNC1069
攻撃手法サマリ	npmパッケージのサプライチェーン攻撃。毒入りのnpmパッケージを配布し、マルウェアの"plain-crypto-js"を含むAxiosライブラリをダウンロードさせ、クロスプラットフォームのバックドア"WAVESHAPER.V2"を展開
マルウェア	WAVESHAPER.V2、SANDCLOCK、CanisterWorm、LiteLLM、Telnyx、DonutLoader
脆弱性	npmパッケージの脆弱性を悪用