| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Volvo Group North America及び関係者 |
| 被害サマリ | Conduentのネットワークを通じたデータ漏洩。Conduentは個人情報を含むデータを不正に取得された10.5百万人のオレゴン州住民と15.5百万人のテキサス州住民のフルネーム、社会保障番号、生年月日、健康保険ポリシーの詳細、ID番号、医療情報を含む。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: 不特定) |
|---|---|
| 攻撃手法サマリ | 第三者サプライヤーを介したデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月10日 |
|---|---|
| 被害者名 | Microsoft 365 |
| 被害サマリ | Microsoft 365の管理者がNorth AmericaでMicrosoft 365の管理センターにアクセスできない障害が発生した。接続問題や極端に遅い管理ポータルなどの報告があり、数千人の顧客に影響が出ている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サービスの障害を引き起こす |
| マルウェア | なし |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 admin center |
| 脆弱性サマリ | Microsoft 365のノースアメリカ地域の管理者にアクセスをブロック |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SmarterTools ネットワーク |
| 脆弱性サマリ | SmarterTools ネットワークのソフトウェアに存在する脆弱性を悪用 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-68947 |
|---|---|
| 影響を受ける製品 | NsecSoft NSecKrnl driver |
| 脆弱性サマリ | Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2025年に観察された攻撃が、ランサムウェアから静かな長期的なアクセスを目的とするものに変化しており、被害者の意識外で長期間活動し、個人情報や信頼されているインフラを静かに悪用するトレンドがある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、静かで持続的な侵入を目指し、識別を回避し、環境内に潜んでいる。攻撃手法は主に侵入、持続、潜伏に焦点を当てており、攻撃者は騒がしい攻撃を避けている。 |
| マルウェア | LummaC2などの自己認識型マルウェアや、Process Injection(プロセスインジェクション)、Boot or Logon Autostart Execution(起動時自動開始実行)、Application Layer Protocols(アプリケーション層プロトコル)、Virtualization and Sandbox Evasion(仮想化およびサンドボックス回避)などが利用されている。 |
| 脆弱性 | データから見てもAI駆動のマルウェア技術の激増は観測されず、攻撃者は既存の手法を吸収しており、静かで持続的な侵入に重点を置いている。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ZeroDayRAT malware |
| 脆弱性サマリ | AndroidとiOSデバイスへの完全なアクセスを提供 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SmarterMail |
| 脆弱性サマリ | Warlockランサムウェアが未パッチのSmarterMailを悪用して侵入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |