| 事件発生日 | 2025年5月30日 |
|---|---|
| 被害者名 | アメリカ国民 |
| 被害サマリ | フィリピン企業Funnull Technology Inc.と管理者Liu Lizhiがロマンス詐欺スキームを提供し、巨額の暗号通貨損失を引き起こした。 |
| 被害額 | $200 million |
| 攻撃者名 | フィリピン企業Funnull Technology Inc.および管理者Liu Lizhi |
|---|---|
| 攻撃手法サマリ | 仮想通貨投資詐欺を行うためのインフラの提供 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2025年第1四半期 |
|---|---|
| 被害者名 | ロシアのユーザー、アゼルバイジャンとトルコのAzeriスピーキングユーザー、ミャンマー、台湾、日本のユーザー |
| 被害サマリ | ソーシャルメディアプラットフォームを通じた偽の情報操作および人工知能を利用した誤情報拡散。浸透しないよう事前に検知・阻止。 |
| 被害額 | (予想) |
| 攻撃者名 | イラン、中国、ルーマニアの活動グループ、Storm-2035クラスター |
|---|---|
| 攻撃手法サマリ | 偽アカウントを使用したSNS上の投稿やコメント、偽情報を流布し信憑性を高める活動 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-3935 |
|---|---|
| 影響を受ける製品 | ScreenConnect versions 25.2.3 および それ以前のバージョン |
| 脆弱性サマリ | ViewState code injectionバグによる高度のViewStateの不安全な逆シリアル化 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月29日 |
|---|---|
| 被害者名 | 不特定のユーザー |
| 被害サマリ | Google Apps Scriptを悪用した巧妙なフィッシング攻撃により、ログイン情報を盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:Google Apps Scriptを悪用した) |
|---|---|
| 攻撃手法サマリ | Google Apps Scriptを使用した巧妙なフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Google Apps Scriptの許可されたドメインを悪用 |
| 事件発生日 | 2025年5月29日 |
|---|---|
| 被害者名 | Apple Safariユーザー |
| 被害サマリ | Apple Safariのウェブブラウザにある弱点により、fullscreen browser-in-the-middle(BitM)技術を利用して、不審なユーザーがアカウント情報を窃取可能。ビットM攻撃によってユーザーは誤って不正なウィンドウに機密データを入力してしまう。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者が国籍や特徴など不明) |
|---|---|
| 攻撃手法サマリ | BitM(fullscreen browser-in-the-middle)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Apple SafariのFullscreen APIを悪用した攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人工知能ツールの偽インストーラー |
| 脆弱性サマリ | 人工知能ツールの偽インストーラーが使用され、CyberLockおよびLucky_Gh0$tランサムウェアファミリー、およびNumeroと呼ばれる新しいマルウェアを伝播するためのおとりとして機能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月29日 |
|---|---|
| 被害者名 | アメリカ人 |
| 被害サマリ | Funnull Technologyが支援する悪質なウェブサイトによるサイバー詐欺により、アメリカ人が2億ドル以上を被害 |
| 被害額 | 2億ドル |
| 攻撃者名 | フィリピンに拠点を置くFunnull Technologyとその運営者である中国国籍のLiu Lizhi |
|---|---|
| 攻撃手法サマリ | 仮想通貨投資詐欺、IPアドレスを利用したウェブサイトホスティング |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |