| 事件発生日 | 2022年から2025年の間 |
|---|---|
| 被害者名 | L3Harris(米国の防衛請負業者) |
| 被害サマリ | 39歳のオーストラリア国籍の従業員が8つのゼロデイをロシアのブローカーに売却し、合計400万ドルの仮想通貨で取引。これによりL3Harrisは最大3,500万ドルの損失を被った。 |
| 被害額 | 3,500万ドル(予想) |
| 攻撃者名 | オーストラリア国籍のPeter Williamsおよびロシアのブローカー、Operation Zeroのセルゲイ・ゼレニュク |
|---|---|
| 攻撃手法サマリ | 国防請負業者のポジションを悪用し、機密情報を盗み出して外部に売却した。ゼロデイのエクスプロイトを提供することで利益を得た。 |
| マルウェア | 不明 |
| 脆弱性 | 米国政府と選択された同盟国に独占的に販売されるべきゼロデイ攻撃の脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Peter Williams(元Trenchantのゼネラルマネージャー) |
| 被害サマリ | 39歳のオーストラリア人、Peter Williamsが米国の防衛請負業者L3Harrisのサイバーセキュリティ部門であるTrenchantの一般マネージャーとして勤務し、少なくとも8つの保護されたエクスプロイトコンポーネントを盗んでロシアのエクスプロイトブローカーに売却し、L3Harrisに3500万ドルの損失をもたらした。 |
| 被害額 | $35 million |
| 攻撃者名 | ロシアのエクスプロイトブローカー(Operation Zero) |
|---|---|
| 攻撃手法サマリ | 不正に獲得したゼロデイエクスプロイトを売却 |
| マルウェア | 報告されていない |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11のKB5077241アップデートにより、BitLockerの改善とSysmonツールの追加が行われました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2025-40538 CVE-2025-40539 CVE-2025-40540 CVE-2025-40541 |
|---|---|
| 影響を受ける製品 | SolarWinds Serv-U version 15.5 |
| 脆弱性サマリ | Serv-U 15.5の4つのクリティカルなセキュリティ欠陥、管理者権限を持つユーザーの悪用によりリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2026-25108 |
|---|---|
| 影響を受ける製品 | FileZen |
| 脆弱性サマリ | 認証済みユーザーが特別に作成されたHTTPリクエストを介して任意のコマンドを実行できるOSコマンドインジェクション |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | フレイトおよびロジスティクスオペレーターの資格情報 |
| 脆弱性サマリ | "Diesel Vortex"という脅威グループによるフィッシングキャンペーンにより、フレイトおよびロジスティクスオペレーターから1,649の資格情報が盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wynn Resorts |
| 脆弱性サマリ | Wynn ResortsがShinyHuntersからのデータ漏洩を確認 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年にATMマルウェア攻撃で$20 million以上が被害 |
|---|---|
| 被害者名 | ATM利用者 |
| 被害サマリ | ATMを標的にしたマルウェア攻撃により、$20 million以上の被害発生 |
| 被害額 | $20 million以上 |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | ATMにマルウェアを仕掛ける |
| マルウェア | 不明 |
| 脆弱性 | ATMシステムの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub Codespaces |
| 脆弱性サマリ | GitHub CodespacesのCopilotによるRoguePilot脆弱性が悪用され、GitHub_TOKENが漏洩する可能性があった |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月21日 |
|---|---|
| 被害者名 | CarGurus |
| 被害サマリ | 12.4万アカウントの個人情報が漏洩。データにはメールアドレス、IPアドレス、氏名、電話番号、住所、ユーザーアカウントID、金融事前審査申請データ、金融申請結果、ディーラーのアカウント詳細、購読情報が含まれている。 |
| 被害額 | 被害額は記事に記載がないため(予想) |
| 攻撃者名 | ShinyHunters (国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング(主にボイスフィッシング)を使用して組織に侵入。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |