| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidバンキングトロイのKlopatraにより、3,000台以上のデバイスが侵害され、主にスペインとイタリアで報告されている。情報漏えいや不正取引の可能性。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の犯罪グループ |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用したダウンロードアプリによる感染。 |
| マルウェア | Klopatra |
| 脆弱性 | Androidのアクセシビリティサービスを悪用 |
| 事件発生日 | 2025年10月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ウクライナで新たな標的型サイバー攻撃が発生。バックドア"CABINETRAT"を使用した攻撃で、Microsoft Excelのアドイン(XLLファイル)を偽装したZIPファイルをSignalメッセージングアプリで配布。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ウクライナを標的とした攻撃) |
|---|---|
| 攻撃手法サマリ | Microsoft Excelのアドイン(XLLファイル)を偽装したZIPファイルをSignalメッセージングアプリで配布し、CABINETRATと呼ばれるバックドアを導入。 |
| マルウェア | CABINETRAT、Amatera Stealer、PureMiner |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Imgur |
| 脆弱性サマリ | UKのデータ規制当局の可能な罰金を受けて、Imgurが英国のユーザーにコンテンツアクセスをブロック |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Senditアプリ |
| 脆弱性サマリ | 未成年ユーザーの個人データを不適切に収集し、虚偽のメッセージを生成する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MatrixPDF toolkit |
| 脆弱性サマリ | 新しいフィッシングおよびマルウェア配信ツールであるMatrixPDFが登場し、通常のPDFファイルをインタラクティブに悪用して被害者をリダイレクトさせ、資格情報窃取やマルウェアダウンロードを行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | IntelとAMDのクラウドプロセッサ |
| 脆弱性サマリ | バッテリング・RAMによるインテルとAMDのクラウドセキュリティ保護回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WestJet |
| 脆弱性サマリ | WestJetのサイバー攻撃により顧客のパスポートなどの個人情報が漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 約48,800台のCisco Adaptive Security Appliance (ASA)およびFirewall Threat Defense (FTD)が、リモートで認証なしに悪用可能な脆弱性(CVE-2025-20333およびCVE-2025-20362)にさらされている。これにより、任意のコードの実行やVPNアクセスに関連する制限付きURLエンドポイントへのアクセスが可能となっており、攻撃者によって活用されている。 |
| 被害額 | (予想)情報漏洩による企業機密や個人情報流出の損失は数億から数千億円に上ると推定される。 |
| 攻撃者名 | 中国人ハッカー |
|---|---|
| 攻撃手法サマリ | リモートでの認証なしに脆弱性を悪用 |
| マルウェア | Shellcodeローダー「Line Viper」、GRUBブートキット「RayInitiator」 |
| 脆弱性 | CVE-2025-20333およびCVE-2025-20362 |
| 事件発生日 | Sep 30, 2025 |
|---|---|
| 被害者名 | 政府機関および通信組織(アフリカ、中東、アジア地域) |
| 被害サマリ | Phantom Taurusによるサイバー諜報活動により、外務省、大使館、地政学的イベント、軍事作戦が主な標的となっており、機密情報の収集が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に結びつく国家主導の攻撃者グループ(Phantom Taurus) |
|---|---|
| 攻撃手法サマリ | 高度なサイバー諜報活動を行い、Webサーバーを標的とするcustom-developed toolsおよびMalware(NET-STAR)を使用 |
| マルウェア | NET-STAR |
| 脆弱性 | Microsoft ExchangeサーバーのProxyLogonおよびProxyShellなどの脆弱性を悪用 |