| 事件発生日 | Jun 14, 2025 |
|---|---|
| 被害者名 | Discordユーザー |
| 被害サマリ | Discordの招待リンクを悪用した攻撃により、SkuldおよびAsyncRATというマルウェアが送信された。クリック詐欺技術やタイムベースの回避技術が使用され、暗号ウォレットを狙ったSkuld Stealerが配布された。 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明、脅威報告では米国などが主な被害国 |
|---|---|
| 攻撃手法サマリ | 正規のコミュニティが共有した招待リンクを悪用し、ユーザーを悪意のあるサーバーにリダイレクト |
| マルウェア | AsyncRAT, Skuld Stealer |
| 脆弱性 | Discordの招待リンクの再利用による攻撃 |
| 事件発生日 | 2025年6月13日 |
|---|---|
| 被害者名 | Google、Google Cloudなど多くのオンラインプラットフォーム |
| 被害サマリ | Google CloudのAPI管理の問題による障害で、Google Cloud、Gmail、Google Calendar、Google Chat、Google Docs、Google Driveなどのサービスに影響を及ぼし、Spotify、Discord、Snapchat、NPMなど第三者プラットフォームにも波及 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Google CloudのAPI管理システムの構成ミスによる問題 |
| マルウェア | 不明 |
| 脆弱性 | API管理システムのデータ更新時のエラー |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | 過去のDiscord招待リンクを悪用したマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年3月26日から4月25日 |
|---|---|
| 被害者名 | 269,552のウェブページ |
| 被害サマリ | JSFireTruck JavaScriptマルウェアにより、多数のウェブサイトが感染し、悪意あるJavaScriptが挿入された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | JSFireTruckを用いたマルウェア感染 |
| マルウェア | JSFireTruck |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年6月13日 |
|---|---|
| 被害者名 | Microsoft 365ユーザー |
| 被害サマリ | Microsoft 365の認証機能にエラーが発生し、自己サービスパスワードリセット時にエラーが起こっており、管理者は一部ユーザーに多要素認証(MFA)サインイン方法を追加できない状況となっている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(日本国外からの可能性あり) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Victoria's Secret critical systems |
| 脆弱性サマリ | Victoria's Secretがサイバー攻撃を受けて臨時にシステムを停止、その後回復 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-57727, CVE-2024-57728, CVE-2024-57726 |
|---|---|
| 影響を受ける製品 | SimpleHelp Remote Monitoring and Management (RMM) instances |
| 脆弱性サマリ | 情報漏洩、特権昇格、リモートコード実行の可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |