| 事件発生日 | 2025年11月23日以降 |
|---|---|
| 被害者名 | Microsoft Exchange Onlineの顧客 |
| 被害サマリ | 新しいOutlookクライアントでのExcelファイル名のエンコーディングエラーにより、一部のユーザーがExcelの添付ファイルを開けない状況 |
| 被害額 | 被害額情報なし(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | エンコーディングエラーを利用した外部からの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Excelファイル名のエンコーディングに関する脆弱性 |
| 事件発生日 | 2024年中頃 |
|---|---|
| 被害者名 | Googleユーザー |
| 被害サマリ | ShadyPandaによる7年間にわたるブラウザ拡張機能キャンペーンで、430万以上のインストールを通じて、個人情報やブラウジングデータが収集された。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | ShadyPanda |
|---|---|
| 攻撃手法サマリ | 7年間にわたるブラウザ拡張機能キャンペーンを通じて、ユーザーのブラウジングデータを収集した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Coupang |
| 脆弱性サマリ | サイバーセキュリティ侵害による顧客情報漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月1日 |
|---|---|
| 被害者名 | Asahi(アサヒ) |
| 被害サマリ | 日本のビール大手であるAsahi(アサヒ)がデータ漏えいに遭い、150万人の個人情報が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | 145個の悪質な拡張機能を通じてマルウェアに進化させる「ShadyPanda」キャンペーン。 |
| マルウェア | ShadyPanda、Infinity V+、Clean Masterなど |
| 脆弱性 | 不明 |
| CVE | CVE-2025-13016, CVE-2025-59287 |
|---|---|
| 影響を受ける製品 | Firefox, Microsoft Windows Server Update Services |
| 脆弱性サマリ | FirefoxのWebAssemblyエンジンにはリモートコード実行の脆弱性あり、Windows Server Update Servicesにもセキュリティーフローが存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月24日から11月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 犯罪者が盗まれた資金を洗浄するのに使用されたCryptomixer暗号通貨ミキシングサービスが取り締まられ、3台のサーバーと24百万ユーロ相当のBitcoinが押収された。 |
| 被害額 | 24百万ユーロ相当のBitcoin(予想) |
| 攻撃者名 | 不明(スイスとドイツの法執行機関による共同行動) |
|---|---|
| 攻撃手法サマリ | 暗号通貨を洗浄するためのミキシングサービスの提供 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |