| 事件発生日 | 2026年7月2日 |
|---|---|
| 被害者名 | 一般ユーザー |
| 被害サマリ | Anthropic社の最新モデルClaude Fableの性能劣化によりユーザーが不満を抱く |
| 被害額 | (不明) |
| 攻撃者名 | 不明(Anthropic社の更新による不具合) |
|---|---|
| 攻撃手法サマリ | 安全性の保護対策によるClaude Fable 5の性能劣化 |
| マルウェア | 使用されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleが2百万台の家庭デバイスを使って、他人のトラフィックをリレーしようとするネットワークを検出し、減少させた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍も不明 |
|---|---|
| 攻撃手法サマリ | 家庭デバイスを利用して、他人のトラフィックをリレーして匿名で攻撃を行う |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Anubisランサムウェア作戦により、Citrix Bleed 2の脆弱性が悪用され、ヘルスケア、ビジネスサービス、製造業、テクノロジー、金融サービスなどの主要部門を含む91人の被害者が発生。11人の被害者が2026年6月に報告された。 |
| 被害額 | (予想) |
| 攻撃者名 | Anubisランサムウェア作戦と関連する脅威アクター |
|---|---|
| 攻撃手法サマリ | Legitimate Remote Management and Monitoring (RMM)ツール、資格情報アクセス、および横断移動のための実行手順を使用。Citrix Bleed 2脆弱性の悪用が観察された。 |
| マルウェア | Anubisランサムウェア |
| 脆弱性 | Citrix Bleed 2 (CVE-2025-5777)、他 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模ビジネス企業など |
| 被害サマリ | ユーザーを騙すフィッシング攻撃からのランサムウェア被害 |
| 被害額 | 被害サマリのみの記載のため不明(予想) |
| 攻撃者名 | 特定されていない |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用してランサムウェアを配信 |
| マルウェア | カスタムビルドのランサムウェアペイロード |
| 脆弱性 | 目立った情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointのRCE脆弱性が活発に悪用されている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Google ユーザー |
| 被害サマリ | Google API を悪用した新しいマルウェア Umbrij により、被害者の Gmail メールに密かにアクセスされた。 |
| 被害額 | 被害額不明 |
| 攻撃者名 | ToddyCat(国籍不明の高度なサイバー攻撃者グループ) |
|---|---|
| 攻撃手法サマリ | Chromium ベースのブラウザを標的とし、Google API へのアクセスと OAuth トークンの取得を行う手法を使用 |
| マルウェア | Umbrij |
| 脆弱性 | Google API の OAuth 2.0 プロトコルを悪用 |