被害状況

事件発生日	2026年5月8日
被害者名	Zara
被害サマリ	スペインのファストファッション小売り企業Zaraのデータベースに不正アクセスがあり、約197,000人の顧客データが流出。
被害額	不明（予想）

攻撃者

攻撃者名	ShinyHunters
攻撃手法サマリ	データベースから情報を盗み出し、Anodotの認証トークンを悪用している
マルウェア	不明
脆弱性	Anodotの認証トークンを悪用

脆弱性

CVE	なし
影響を受ける製品	Zara
脆弱性サマリ	Former tech providerによるデータベースへの不正アクセス
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

- 企業のセキュリティ運用では、しばしば低重要度のリスクを見落としていることが明らかになっている
- 25 万件以上のセキュリティアラートの調査結果によると、ほぼ 1% が低重要度または情報提供型のアラートからの検出
- エンドポイントにおいては、この数字は約 2% に上昇
- セキュリティチームが訓練されている最も無視されがちなカテゴリーからアラートの全体像を見ることが重要
- 実際の脅威は、オペレーションチームが優先順位付けを省略する傾向にあるアラートのカテゴリーに潜んでいる可能性がある

被害状況

事件発生日	2025年2月[事件が発生した日付|不明]
被害者名	連邦政府機関
被害サマリ	連邦政府のデータベース96件を削除し、機密捜査文書や情報公開法の記録を含むデータが流出
被害額	不明（予想）

攻撃者

攻撃者名	兄弟のSohaib AkhterとMuneeb Akhter
攻撃手法サマリ	データベースの不正アクセス、削除、不正行為の証拠隠滅
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Linux
脆弱性サマリ	Linuxの新しいバックドアであるPamDOORaがPAMモジュールを使用してSSH資格情報を盗む
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Linuxディストリビューションの大部分
脆弱性サマリ	Dirty Fragという新しいLinuxゼロデイ脆弱性は、単一のコマンドでほとんどすべての主要なLinuxディストリビューションでローカル攻撃者がルート権限を取得できる。
重大度	高
RCE	無
攻撃観測	無
PoC公開	有

脆弱性

CVE	CVE-2026-31431
影響を受ける製品	Linuxカーネル
脆弱性サマリ	Linuxカーネルに影響する未修正のローカル特権昇格（LPE）脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	有

脆弱性

CVE	なし
影響を受ける製品	Instructure Canvas learning management system
脆弱性サマリ	CanvasのログインポータルがShinyHuntersによって改ざんされ、脅迫メッセージが表示された
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	TCLBanker malware
脆弱性サマリ	新しいトロイの木馬で、59の銀行、フィンテック、および仮想通貨プラットフォームを標的にしています
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	PCPJack malware framework
脆弱性サマリ	PCPJackがクラウドインフラストラクチャから資格情報を盗み、同時にTeamPCPのアクセスを削除している
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	オーストラリアの組織およびインフラエンティティ
被害サマリ	オーストラリアのサイバーセキュリティセンターが警告を発して、ClickFixソーシャルエンジニアリング技術を使用した攻撃によりVidar Stealer情報窃取マルウェアが配布された。
被害額	不明（予想）

攻撃者

攻撃者名	国籍不明の攻撃者グループ
攻撃手法サマリ	ClickFixソーシャルエンジニアリング技術を使用して、WordPressホストされたインフラストラクチャを悪用し、Vidar Stealerを配布
マルウェア	Vidar Stealer
脆弱性	不明