| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | アメリカの土木会社 (U.S.-based civil engineering company) |
| 被害サマリ | ロマンスコメディ(RomCom)が、SocGholishというJavaScriptローダーを使い、Mythic Agentというマルウェアを配信する攻撃が行われた。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | ロシアのGRUのUnit 29155とされる攻撃者(Russia's Main Directorate of the General Staff of the Armed Forces of the Russian Federationに中等から高い自信を持って帰属) |
|---|---|
| 攻撃手法サマリ | 偽のブラウザ更新アラートを使用し、悪意のあるJavaScriptをダウンロードさせる手法 |
| マルウェア | Mythic Agent、VIPERTUNNEL、RomComに関連したDLLローダー |
| 脆弱性 | ウェブサイトの脆弱性を悪用し、悪意のあるJavaScriptコードを挿入 |
| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | 個人、企業、様々な規模や業界の組織 |
| 被害サマリ | サイバー犯罪者が金銭や機密情報を盗み、ATO詐欺スキームを行っており、この詐欺による損失は年初から2億6200万ドルを超える |
| 被害額 | 2億6200万ドル |
| 攻撃者名 | 攻撃者の特定は難しいが、米国外のサイバー犯罪組織が関与している可能性がある |
|---|---|
| 攻撃手法サマリ | ATO詐欺を行う際にソーシャルエンジニアリング技術を用い、利用者の恐怖心を煽るテキスト、電話、メールを通じてターゲットに接近し、不正アクセスを実現 |
| マルウェア | 特定のマルウェア名は報告されていない |
| 脆弱性 | ADOBE/MAGENTO、Oracle E-Business Suite、WooCommerce、Bagistoなどの一般的なeコマースプラットフォームでセキュリティ脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Crisis24のOnSolve CodeREDプラットフォームを利用しているアメリカ国内の州や地方政府、警察、消防機関 |
| 被害サマリ | サイバー攻撃により、緊急通知を送信するために使用されていたCodeREDプラットフォームが乱れ、ユーザープロファイルに使用されていた氏名、住所、メールアドレス、電話番号、パスワードなどが流出した(予想) |
| 被害額 | 不明(予想) |
| 攻撃者名 | INC Ransomware gang(ランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | オーガナイズされたサイバー犯罪グループによる攻撃 |
| マルウェア | INC Ransom(ランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIによるサイバー犯罪者による銀行サポートチームをなりすまして262億ドルを盗んだという警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月25日 |
|---|---|
| 被害者名 | 不特定の組織、機関、開発者、管理者 |
| 被害サマリ | JSONFormatterとCodeBeautifyのリークにより、パスワードや認証キーなどの情報が漏洩。5GB以上のデータが含まれ、金融、保険、銀行、テクノロジー、医療、教育、旅行、サイバーセキュリティセクターなどの組織が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不特定(攻撃者不明) |
|---|---|
| 攻撃手法サマリ | オンラインツールへのパスワードやキーのペースト |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年11月25日 |
|---|---|
| 被害者名 | Microsoft Exchange Onlineの顧客 |
| 被害サマリ | Exchange Onlineサービスの障害により、Outlookメールボックスへのアクセスがブロックされている |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Exchange Onlineサービスへのアクセスをブロック |
| マルウェア | 不明 |
| 脆弱性 | 不明 |