| 事件発生日 | 2025年4月 |
|---|---|
| 被害者名 | 500から1000のECサイト運営者 |
| 被害サマリ | 21個のMagento拡張機能にバックドアが仕掛けられ、500から1000のECサイトが侵害されている。被害額は不明。情報漏洩の可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、脆弱性を悪用しMagentoの拡張機能にバックドアを仕掛けた可能性あり |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃で脆弱性を悪用 |
| マルウェア | PHPバックドア |
| 脆弱性 | Magentoの拡張機能に存在した脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server |
| 脆弱性サマリ | ProxyLogon脆弱性を悪用したBlack Kingdomランサムウェア |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明(記事が2025年5月2日に公開) |
|---|---|
| 被害者名 | Harrods, Co-op, Marks & Spencer(ハロッズ、Co-op、Marks & Spencer) |
| 被害サマリ | ハロッズ、Co-op、Marks & Spencerがサイバー攻撃の標的となり、ハッキングの試みやランサムウェア攻撃によってオンラインサービスに支障が生じた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(メソッドやマルウェア名による特定はされていない) |
|---|---|
| 攻撃手法サマリ | VPNアクセスの無効化などを含むサイバー攻撃 |
| マルウェア | DragonForce ransomware(ドラゴンフォースランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UK retailer Co-op、Marks & Spencer、Harrods |
| 脆弱性サマリ | イギリスの小売業者に影響を与えるサイバー攻撃が警鐘となる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月2日 |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | アイルランドのデータ保護委員会(DPC)がTikTokに対し、ユーザーの個人データを中国に転送したことに対するGDPR違反で530ミリオンユーロ(約601ミリオンドル)の罰金を科した。 |
| 被害額 | 530ミリオンユーロ |
| 攻撃者名 | 不明(ByteDance所有) |
|---|---|
| 攻撃手法サマリ | 欧州ユーザーのデータを中国に転送 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange Online |
| 脆弱性サマリ | Exchange Onlineの機械学習モデルのバグによりGmailのメールがスパムと誤検出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MintsLoaderを使用したPhishingおよびdrive-by downloadキャンペーンが観測され、様々な追加のペイロードが配信されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | PhishingおよびClickFixを利用した攻撃で、JavaScriptとPowerShellコードを実行させる社会工学的手法を使用 |
| マルウェア | MintsLoader, GhostWeaver |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | Microsoftは新規アカウントをデフォルトでパスワードレスに設定しているが、従来のユーザーもパスワードを削除できる。新しいアカウント作成時にパスキーでの認証を促し、徐々にパスワード認証を廃止予定。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | パスワードレス認証に関するシステムへの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |