| 事件発生日 | 2025年第3四半期 |
|---|---|
| 被害者名 | LockBit、Qilin、DragonForceグループの被害者 |
| 被害サマリ | LockBit、Qilin、DragonForceの組織が新しい戦略的ランサムウェア同盟を発表し、サイバー脅威のランドスケープが変化していることを示している。これにより、新たなランサムウェア攻撃が想定される。 |
| 被害額 | 500百万ドル以上(予想) |
| 攻撃者名 | LockBit、Qilin、DragonForceグループ |
|---|---|
| 攻撃手法サマリ | Financially motivatedな脅威アクターによる、効果的なランサムウェア攻撃 |
| マルウェア | LockBit 5.0 |
| 脆弱性 | Windows、Linux、ESXiシステムを標的とする |
| CVE | CVE-2025-53967 |
|---|---|
| 影響を受ける製品 | figma-developer-mcp Model Context Protocol (MCP) server |
| 脆弱性サマリ | Figma MCPの重大な脆弱性により、ハッカーがリモートでコードを実行できる |
| 重大度 | 高 (CVSS score: 7.5) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月08日 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | ロシア、北朝鮮、中国のハッカーたちがChatGPT人工知能ツールを不正利用してマルウェア開発に関与。ロシア語を話す脅威アクターはChatGPTを使用してリモートアクセストロイジャン(RAT)やクレデンシャルスティーラーの開発および改良を行っていた。北朝鮮と中国も同様にChatGPTを用いてマルウェアやコマンド・コントロール(C2)の開発に関与。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア、北朝鮮、中国などのハッカー |
|---|---|
| 攻撃手法サマリ | ChatGPT人工知能を利用してマルウェア開発や悪意ある活動に関与 |
| マルウェア | リモートアクセストロイジャン(RAT)、Xeno RAT など |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年 |
|---|---|
| 被害者名 | Salesforce, FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, 他38社 |
| 被害サマリ | Salesforceを中心とした大規模なデータ窃盗攻撃の被害。犯人たちは1つの支払いで全ての被害顧客の情報を公開する脅しを行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Scattered Lapsus$ Hunters、ShinyHunters(Salesforceを中心とした攻撃に関与) |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃を使用してOAuthアプリケーションをインストールし、データベースを窃盗。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DraftKings |
| 脆弱性サマリ | クレデンシャルスタッフィング攻撃でアカウント侵害を通知 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882 |
|---|---|
| 影響を受ける製品 | Oracle E-Business SuiteのBI Publisher Integrationコンポーネント |
| 脆弱性サマリ | Oracle EBSのBI Publisher Integrationコンポーネントにおけるゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年10月7日 |
|---|---|
| 被害者名 | 求職者とデジタルマーケティング専門家 |
| 被害サマリ | 求職者やデジタルマーケティング専門家を騙し、新しいGoベースのマルウェア「Vampire Bot」を利用したキャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | バトシャドウ(BatShadow)とされるベトナムの脅威アクター |
|---|---|
| 攻撃手法サマリ | 求職者やデジタルマーケティング専門家を騙すソーシャルエンジニアリング手法を利用 |
| マルウェア | Vampire Bot |
| 脆弱性 | 不明 |