| 事件発生日 | 2025年の不特定の日 |
|---|---|
| 被害者名 | 政府機関(ミャンマー、モンゴル、マレーシア、ロシア) |
| 被害サマリ | 政府機関に対する包括的なデータ窃盗 |
| 被害額 | 不明(予想:数十億円相当) |
| 攻撃者名 | Mustang Panda(中国と関連あり) |
|---|---|
| 攻撃手法サマリ | 更新されたバックドアCOOLCLIENTを使用 |
| マルウェア | COOLCLIENT、PlugX、LuminousMoth、TONESHELLなど |
| 脆弱性 | 不特定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | パスワード再利用を巧妙に行う危険な回避策 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの重要なセキュリティ欠陥を悪用して、様々なペイロードを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPIに掲載されたPythonパッケージ |
| 脆弱性サマリ | PyPIに掲載された2つのスペルチェッカーパッケージが実際にはリモートアクセストロイの機能を含んでいた |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | CVE-2026-24858 |
|---|---|
| 影響を受ける製品 | FortiOS, FortiManager, FortiAnalyzer |
| 脆弱性サマリ | FortiOSおよび関連製品における認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office |
| 脆弱性サマリ | Microsoftが積極的に悪用されているOfficeのゼロデイ脆弱性をパッチ適用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月27日 |
|---|---|
| 被害者名 | 政府機関(ミャンマー、モンゴル、マレーシア、ロシア、パキスタン) |
| 被害サマリ | 中国のMustang PandaハッカーがCoolClientバックドアを使用して情報窃取を行い、ログインデータやクリップボードの監視を実施 |
| 被害額 | 不明 |
| 攻撃者名 | Chinese Mustang Panda hackers(中国のMustang Pandaハッカー) |
|---|---|
| 攻撃手法サマリ | 情報窃取、ルートキットの展開、クリップボードモニタリングなど |
| マルウェア | CoolClient |
| 脆弱性 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARのパス遍歴の欠陥(Alternate Data Streams (ADS)を利用) |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |