セキュリティニュースまとめる君

Apache OpenOffice disputes data breach claims by ransomware gang
vulnerability
2025-11-04 21:18:43

CVE	なし
影響を受ける製品	Apache OpenOffice
脆弱性サマリ	Apache OpenOfficeはAkiraランサムウェア攻撃の標的に
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Malicious Android apps on Google Play downloaded 42 million times
incident
2025-11-04 20:26:26

事件発生日	2024年6月から2025年5月
被害者名	Androidユーザー
被害サマリ	Google Playで数百の悪質なAndroidアプリが40万回以上ダウンロードされ、スパイウェアやバンキングトロイの増加が確認された。サイバー犯罪者は従来のカード不正利用からモバイル支払いへの詐欺へと移行しており、ソーシャルエンジニアリングに基づく攻撃が増加している。
被害額	不明（予想）

攻撃者名	不明（海外のサイバー犯罪者）
攻撃手法サマリ	モバイル支払いを標的とするフィッシング、スミッシング、SIM交換、支払い詐欺などのソーシャルエンジニアリング手法が使用されている。
マルウェア	Anatsa、Android Void（Vo1d）、Xnotice
脆弱性	不明

Microsoft removing Defender Application Guard from Office
other
2025-11-04 19:02:33

Microsoft plans to remove Defender Application Guard from Office by December 2027.
The removal will start with the February 2026 release of Office version 2602.
Microsoft Defender Application Guard for Office (MDAG) will be deprecated and replaced with alternatives like Defender for Endpoint.
Files in Office will now open in Protected View mode to enhance security.
IT admins are advised to enable Microsoft Defender for Endpoint ASR rules and Windows Defender Application Control to maintain security.

A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
incident
2025-11-04 17:25:00

事件発生日	2025年11月4日
被害者名	複数の組織
被害サマリ	Scattered Spider、LAPSUS$、ShinyHuntersのサイバー犯罪グループが合体し、データの抽出攻撃を実行。EaaS（身代金支払いサービス）提供などを行い、複数のTelegramチャンネルを運営。
被害額	不明（予想）

攻撃者名	Scattered Spider、LAPSUS$、ShinyHuntersの集合体（SLH）
攻撃手法サマリ	データの抽出攻撃、身代金要求、新たなランサムウェアファミリー「Sh1nySp1d3r」の開発
マルウェア	Sh1nySp1d3r
脆弱性	不明

Data breach at major Swedish software supplier impacts 1.5 million
vulnerability
2025-11-04 16:53:27

CVE	なし
影響を受ける製品	Swedish software supplier Miljödata
脆弱性サマリ	サイバー攻撃による1.5万人のデータ漏洩
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Media giant Nikkei reports data breach impacting 17,000 people
incident
2025-11-04 16:28:19

事件発生日	不明
被害者名	日経（Nikkei）
被害サマリ	日経のSlackメッセージングプラットフォームが侵害され、17,000人以上の従業員やビジネスパートナーの個人情報が流出した。
被害額	情報なし（予想として数百万円）

攻撃者名	攻撃者不明、マルウェアによる攻撃
攻撃手法サマリ	従業員のコンピューターにマルウェアが感染し、認証情報が盗まれたことによるアカウント侵害
マルウェア	SesameOp malware, 不明
脆弱性	不明

Europol and Eurojust Dismantle €600 Million Crypto Fraud Network in Global Sweep
incident
2025-11-04 15:57:00

事件発生日	2025年11月4日
被害者名	不明
被害サマリ	仮想通貨マネーロンダリングネットワークによる詐欺によって、被害総額600 millionユーロ（約688 millionドル）
被害額	600 millionユーロ（被害額は明示されている）

攻撃者名	国籍・個人情報不明
攻撃手法サマリ	詐欺的な仮想通貨投資プラットフォームを作成し、高いリターンを約束して被害者を勧誘
マルウェア	不明
脆弱性	不明

Police arrests suspects linked to €600 million crypto fraud ring
incident
2025-11-04 15:09:22

事件発生日	2025年10月27日および29日
被害者名	複数の被害者
被害サマリ	ヨーロッパの法執行当局は、9人の容疑者が関与した暗号通貨詐欺ネットワークが複数の国の被害者から6億ユーロ（689百万ドル）以上を盗んだことが判明。被害者は偽の暗号通貨投資プラットフォームに資金を送金し、その資金を回収できず、犯罪者は盗まれた資産を6億ユーロ以上洗浄した。
被害額	6億ユーロ以上

攻撃者名	国籍不明の9人の容疑者
攻撃手法サマリ	偽の暗号通貨投資プラットフォームを作成し、社会的メディアやコールドコールを通じて被害者を勧誘
マルウェア	特定されていない
脆弱性	報告されていない

The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools
vulnerability
2025-11-04 15:02:12

CVE	なし
影響を受ける製品	ブラウザ
脆弱性サマリ	モダンセキュリティツールを通過する最も重大なブラウザサンドボックスの脅威
重大度	高
RCE	なし
攻撃観測	不明
PoC公開	不明

Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks
vulnerability
2025-11-04 14:24:00

CVE	CVE-2025-11953
影響を受ける製品	@react-native-community/cli npm package
脆弱性サマリ	ポピュラーな"@react-native-community/cli" npmパッケージに修正済みの致命的なセキュリティの欠陥がある
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明