| 事件発生日 | 2025年の後半 | 不明 |
|---|---|
| 被害者名 | Googleクラウドユーザー |
| 被害サマリ | ハッカーが新たに開示された脆弱性を悪用してクラウド環境に初期アクセスし、データを盗み出す攻撃が増加。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 北朝鮮のUNC5267など |
|---|---|
| 攻撃手法サマリ | 脆弱性の悪用や情報漏洩など |
| マルウェア | MiniBike、BrickStormなど |
| 脆弱性 | 脆弱性CVE-2025-55182、CVE-2025-24893など |
| 事件発生日 | 2026年3月9日 |
|---|---|
| 被害者名 | オランダ政府職員、軍人、ジャーナリスト |
| 被害サマリ | SignalとWhatsAppにおけるフィッシング攻撃により、政府関係者やジャーナリストが標的とされ、機密情報へのアクセスが狙われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国家後援のハッカー |
|---|---|
| 攻撃手法サマリ | Phishing(フィッシング)やソーシャルエンジニアリング技術を使用 |
| マルウェア | 不明 |
| 脆弱性 | SignalとWhatsAppのデバイスリンク機能を悪用 |
| 事件発生日 | 2025年4月28日 |
|---|---|
| 被害者名 | Ericsson Inc.(従業員および顧客のデータ) |
| 被害サマリ | Ericssonのサービスプロバイダーがハッキングされ、従業員および顧客の個人データが流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サービスプロバイダーを通じたハッキング |
| マルウェア | 不明(可能性あり) |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月3日 |
|---|---|
| 被害者名 | npmパッケージ利用者 |
| 被害サマリ | npmパッケージを通じて感染し、マルウェアによりマスクレステータデータなどの盗まれた情報 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(npmパッケージのアップロード者を含む) |
|---|---|
| 攻撃手法サマリ | npmパッケージを装い、RATをデプロイして機密情報を盗む |
| マルウェア | GhostLoader |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月から2026年3月(詳細不明) |
|---|---|
| 被害者名 | Salesforce |
| 被害サマリ | Experience Cloudプラットフォームの設定ミスを悪用してデータ盗難を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(特定の国籍などは不明) |
|---|---|
| 攻撃手法サマリ | SalesforceのExperience Cloudインスタンスにアクセス制御の設定ミスがあることを悪用 |
| マルウェア | Anthropic/RapeForceV2.01.39 (AGENTIC)(他にも使用したマルウェアあり) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIによる警告:US市町村の役人をかたるフィッシング攻撃 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年(詳細不明) |
|---|---|
| 被害者名 | 暗号通貨企業 |
| 被害サマリ | 北朝鮮のUNC4899が、ソーシャルエンジニアリングおよびクラウド環境に不正侵入して数百万ドル相当の仮想通貨を盗む |
| 被害額 | 数百万ドル |
| 攻撃者名 | UNC4899(北朝鮮国籍) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング、クラウド環境への不正侵入、DevOpsワークフローの悪用など |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | クロムコードの偽インストールガイドを使って、InstallFix攻撃で情報盗難 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | .arpa DNSとipv6を悪用してフィッシング対策を回避 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |