セキュリティニュースまとめる君

PowerSchool hacker pleads guilty to student data extortion scheme
incident
2025-05-20 23:27:17

被害状況

事件発生日	不明
被害者名	PowerSchool
被害サマリ	米国教育企業PowerSchoolの支援プラットフォームへのサイバー攻撃により、2024年12月に62.4百万人の生徒と9.5百万人の教師のデータが流出。流出した情報には、生徒と教職員の氏名、住所、電話番号、パスワード、親の情報、連絡先、社会保障番号、医療データ、成績などが含まれていた。
被害額	約2.85百万ドル（予想）

攻撃者

攻撃者名	Matthew D. Lane（19歳の大学生）
攻撃手法サマリ	サイバー攻撃、データ窃取、身元盗用、サイバー恐喝
マルウェア	特に明記されていない
脆弱性	PowerSchoolの支援プラットフォームにおける脆弱性

Mobile carrier Cellcom confirms cyberattack behind extended outages
incident
2025-05-20 20:19:34

被害状況

事件発生日	2025年5月14日
被害者名	Cellcom（モバイルキャリア）
被害サマリ	サイバー攻撃により、WisconsinとUpper Michiganの顧客に電話通話やテキストメッセージの送受信ができない状態になるなど、広範囲なサービス停止が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者国籍不明）
攻撃手法サマリ	サービスを妨害するサイバー攻撃
マルウェア	不明
脆弱性	不明

Premium WordPress 'Motors' theme vulnerable to admin takeover attacks
vulnerability
2025-05-20 19:46:18

脆弱性

CVE	CVE-2025-4322
影響を受ける製品	Premium WordPress 'Motors' theme
脆弱性サマリ	未認証の攻撃者が管理者アカウントを乗っ取る可能性がある特権昇格脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

VanHelsing ransomware builder leaked on hacking forum
vulnerability
2025-05-20 19:06:25

脆弱性

CVE	なし
影響を受ける製品	VanHelsing ransomware builder
脆弱性サマリ	VanHelsingランサムウェアビルダーのソースコードがハッキングフォーラムに流出
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

SK Telecom says malware breach lasted 3 years, impacted 27 million numbers
incident
2025-05-20 17:07:40

被害状況

事件発生日	2022年から2025年まで
被害者名	SK Telecom
被害サマリ	2022年から2025年にかけて発生したマルウェア侵害により、27百万人のユーザーのUSIMデータが漏洩された。漏洩データにはIMSI、USIM認証キー、ネットワーク利用データ、SIMに保存されたSMS/連絡先が含まれ、SIM swapping攻撃のリスクを増加させた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者不詳、攻撃手法のみ明らか）
攻撃手法サマリ	DNSの設定ミスを悪用して信頼されたドメインを乗っ取る
マルウェア	Bumblebeeマルウェア
脆弱性	不明

Hazy Hawk gang exploits DNS misconfigs to hijack trusted domains
vulnerability
2025-05-20 15:57:09

脆弱性

CVE	なし
影響を受ける製品	インターネットドメイン
脆弱性サマリ	'Hazy Hawk'グループによるDNSミス構成の悪用
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery
vulnerability
2025-05-20 15:53:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Hazy HawkがDNSレコードを悪用してCDCや企業のドメインを乗っ取り、マルウェアを配信
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads
vulnerability
2025-05-20 15:01:00

脆弱性

CVE	なし
影響を受ける製品	Google Chrome拡張機能
脆弱性サマリ	100以上の偽のChrome拡張機能がセッションを乗っ取り、資格情報を盗み、広告を挿入
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Trojanized RVTools push Bumblebee malware in SEO poisoning campaign
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVToolsのユーザー
被害サマリ	RVTools公式ウェブサイトがサプライチェーン攻撃により一時オフラインとなり、トロイの木馬を仕込まれたインストーラーがBumblebeeマルウェアローダーをユーザーの端末に落とす事態が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明（Bumblebeeマルウェアを配布した脅威アクター）
攻撃手法サマリ	サプライチェーン攻撃を実行
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからダウンロードされたインストーラーにトロイの木馬を仕込む脆弱性

* RVToolsはWindowsユーティリティで、VMware vSphere環境の包括的なインベントリと健康状況レポートを提供 * RVTools公式サイトに掲載されていたファイルハッシュと実際にダウンロードしたファイルの間に不一致が発覚 * RVTools公式インストーラーがBumblebeeマルウェアローダーを実行するように改ざんされた * BumblebeeマルウェアはCobalt Strikeビーコン、情報盗聴者、ランサムウェアなどの追加ペイロードを感染デバイスにダウンロードして実行する * Arctic Wolfは、悪意のあるtyposquattedドメインを介してトロイの木馬化されたRVToolsインストーラーが配布されていることを報告 -------------------- 被害額が記事に明記されていないため、予想する必要があります。記事の記述からは、この攻撃により多数のユーザーが影響を受けた可能性があるため、比較的大きな被害額と考えられます。

RVTools hit in supply chain attack to deliver Bumblebee malware
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVTools（ユーザーがBumblebeeマルウェアに感染）
被害サマリ	RVToolsの公式ウェブサイトがサプライチェーン攻撃を受け、Bumblebeeマルウェアローダーがユーザーのコンピュータにインストールされた
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明（活動履歴からコンティランサムウェアなどのランサムウェアグループが関与の可能性あり）
攻撃手法サマリ	サプライチェーン攻撃による偽のRVToolsインストーラーの提供
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからの正規でないダウンロードによる脆弱性悪用