| 事件発生日 | 2025年12月8日から2026年1月30日(公表日:2026年2月19日) |
|---|---|
| 被害者名 | 1,247人(主にアフリカから) |
| 被害サマリ | 高利回り投資詐欺、モバイルマネー詐欺、詐欺的なモバイルローンアプリによる事件。45百万ドル以上の被害があり。 |
| 被害額 | $4.3 million |
| 攻撃者名 | 不明(主にナイジェリアとケニアからの集団) |
|---|---|
| 攻撃手法サマリ | フィッシング、アイデンティティ盗難、ソーシャルエンジニアリング、架空のデジタル資産投資スキーム |
| マルウェア | 不明 |
| 脆弱性 | 社内プラットフォームへの侵入、不正な利用、空売り目的のデータ窃盗 |
| CVE | CVE-2026-26119 |
|---|---|
| 影響を受ける製品 | Windows Admin Center |
| 脆弱性サマリ | Windows Admin Centerにおける特権昇格の可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-2329 |
|---|---|
| 影響を受ける製品 | Grandstream GXP1600 series VoIP phones |
| 脆弱性サマリ | Grandstream VoIP電話機の重大な脆弱性により、リモートで認証されていない攻撃者が特権を取得し、通信の盗聴が可能になる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Google blocked over 1.75 million Play Store app submissions in 2025 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-22769 |
|---|---|
| 影響を受ける製品 | Dell's RecoverPoint |
| 脆弱性サマリ | DellのRecoverPointにおけるハードコーディングされた資格情報の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entraアカウント |
| 脆弱性サマリ | デバイスコードによるウィッシング攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが今年初めて攻撃されたChromeのゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月19日 |
|---|---|
| 被害者名 | TP-Link Systems |
| 被害サマリ | TP-Linkは中国国家支援のハッカーにファームウェアの脆弱性を悪用され、ユーザーのデバイスにアクセスさせていたとして、テキサス州によって訴えられました。 |
| 被害額 | (予想) |
| 攻撃者名 | 中国国家支援のハッカー |
|---|---|
| 攻撃手法サマリ | ファームウェアの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | TP-Linkのファームウェアにある脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Entraアカウントを保有する個人や組織 |
| 被害サマリ | オース2.0デバイス認証フローを悪用したデバイスコードヴィッシング攻撃により、Microsoft Entraアカウントが侵害された。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHuntersとされるグループ |
|---|---|
| 攻撃手法サマリ | オース2.0デバイス認証フローを悪用し、正当なMicrosoft OAuthクライアントIDとデバイス認証フローを使用して攻撃を行う |
| マルウェア | 不明 |
| 脆弱性 | オース2.0デバイス認証フロー |