| 事件発生日 | 2022年のLastPass侵害 |
|---|---|
| 被害者名 | 25人以上の被害者 |
| 被害サマリ | LastPassのデータベースから盗まれたプライベートキーとパスフレーズを使用して、100万ドル以上の暗号通貨が盗まれた |
| 被害額 | 4,400,000ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | LastPassのデータベースから得た情報を使用して、暗号通貨ウォレットのパスフレーズ、認証情報、プライベートキーを解読し、被害者の資金を盗む |
| マルウェア | なし |
| 脆弱性 | なし |
| 事件発生日 | 2020年12月以前 |
|---|---|
| 被害者名 | SolarWinds |
| 被害サマリ | 2020年にSolarWindsがAP29として知られるロシアのハッカーグループによるサプライチェーン攻撃を受け、複数のアメリカ連邦機関が侵害された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの外交情報部(SVR)に属するハッカーグループ(APT29) |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃 |
| マルウェア | Sunburstバックドア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | Wyze Cam v3のユーザー |
| 被害サマリ | ウイルス対策カメラであるWyze Cam v3には、リモートコード実行の可能性を秘めた脆弱性が存在しており、攻撃者によってカメラが乗っ取られる可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Wyze Cam v3のファームウェアに存在する2つの脆弱性を組み合わせて攻撃を行う。 |
| マルウェア | 不明 |
| 脆弱性 | Wyze Cam v3のファームウェアに存在する2つの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wyze Cam v3 |
| 脆弱性サマリ | Wyze Cam v3のファームウェアに2つの脆弱性が見つかりました。これらの脆弱性を結合させることにより、リモートコード実行が可能となります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年4月以降 |
|---|---|
| 被害者名 | 非銀行金融機関(モーゲージブローカー、自動車ディーラー、消費者金融会社、投資会社、保険会社、P2Pレンダーサービス、資産管理会社) |
| 被害サマリ | 非銀行金融機関がデータ侵害の発生を30日以内に報告する必要がある。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(FTCからの発表だけでは特定の攻撃者は明記されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月28日(土曜日) |
|---|---|
| 被害者名 | トロント公共図書館(Toronto Public Library) |
| 被害サマリ | トロント公共図書館は週末のサイバー攻撃を受け、多くのオンラインサービスが利用できなくなっています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | イスラエルの企業 |
| 被害サマリ | イスラエルの企業のLinuxシステムが破壊的な攻撃の標的にされ、データが破壊されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアの脅威グループとの関連が指摘されている) |
|---|---|
| 攻撃手法サマリ | BiBi-Linuxという新しいマルウェアを使用し、ファイルの破壊を行っている。 |
| マルウェア | BiBi-Linux |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | イスラエルの組織・個人 |
| 被害サマリ | この事件では、プロ・ハマスのハクティビストグループが新しいLinuxベースのワイパーマルウェア「BiBi-Linux Wiper」を使用し、現在進行中のイスラエル-ハマスの戦争の中でイスラエルの組織を標的にしています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | プロ・ハマスのハクティビストグループ |
|---|---|
| 攻撃手法サマリ | この攻撃では、社会工学やフィッシング攻撃を使用して広範なカスタムマルウェアを展開し、スパイ活動を行っています。 |
| マルウェア | **BiBi-Linux Wiper** |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Pro-Hamasハクティビストがイスラエルの組織に対してWiperマルウェアを使用している |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 無 |
| 被害サマリ | Huawei、Honor、およびVivoのスマートフォンおよびタブレットで、Googleアプリが「TrojanSMS-PA」マルウェアとして検出され、セキュリティの脅威と警告されている。Googleのアプリを削除するよう求める警告が表示されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Googleアプリが「TrojanSMS-PA」マルウェアとして検出され、ユーザーにSMSメッセージを秘密裏に送信することが報告されている。 |
| マルウェア | TrojanSMS-PA |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Huawei, Honor, and Vivo smartphones and tablets |
| 脆弱性サマリ | Huawei, Vivo phones tag Google app as TrojanSMS-PA malware |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |