| CVE | なし |
|---|---|
| 影響を受ける製品 | DAEMON Tools |
| 脆弱性サマリ | デベロッパーが侵害を確認、マルウェアが含まれないバージョンをリリース |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年7月から2023年8月(ノートンファーム被害) / 2020年6月から2024年8月(タッグカー社被害) |
|---|---|
| 被害者名 | アメリカ合衆国の企業 |
| 被害サマリ | 北朝鮮のIT労働者が不正にリモート雇用を得るために利用された |
| 被害額 | 250,000ドル以上(ノートンファーム) / 943,000ドル(タッグカー社被害)、さらに監査と是正のコストが500,000ドル以上(ノートンファーム) / 1,000,000ドル以上(タッグカー社被害) |
| 攻撃者名 | アメリカ合衆国人Matthew Isaac KnootとErick Ntekereze Prince |
|---|---|
| 攻撃手法サマリ | 北朝鮮のIT労働者を合法的な従業員として偽装させ、アメリカ企業のネットワークを侵害 |
| マルウェア | 特に記載なし |
| 脆弱性 | 特に記載なし |
| CVE | CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks PAN-OS software |
| 脆弱性サマリ | ユーザー認証ポータルサービスのバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月13日 |
|---|---|
| 被害者名 | 複数の仮想通貨保有者 |
| 被害サマリ | 仮想通貨を盗んだ犯罪組織による約2億5000万ドル相当の被害。主に社会工学を使いデジタルウォレットにアクセスを奪ったり、ハードウェアウォレットを住宅侵入で窃盗。 |
| 被害額 | 2億5000万ドル以上 |
| 攻撃者名 | カリフォルニア出身の20歳の男性、マーロン・フェロ(GothFerrari、Marlo) |
|---|---|
| 攻撃手法サマリ | 社会工学、住宅侵入による窃盗、仮想通貨取引所を通じた資金洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2026年に発生した新型の盗聴マルウェアMicroStealerによる教育機関と通信業界への情報窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、テレグラムアカウントを使用した攻撃者と思われる |
|---|---|
| 攻撃手法サマリ | DiscordのWebhookや攻撃者が管理するサーバーを介してデータを外部へ流出 |
| マルウェア | MicroStealer |
| 脆弱性 | 不明 |
| CVE | CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks PAN-OSファイアウォールのPA-SeriesおよびVM-Series |
| 脆弱性サマリ | PAN-OSユーザーID認証ポータル(Captive Portal)におけるバッファオーバーフローによるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティインシデントに対する即応の重要性についての記事 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は特定されておらず) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 使用されたマルウェアの特定はなし |
| 脆弱性 | 攻撃で利用された脆弱性についての具体的な言及はなし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows(マルウェア対象) |
| 脆弱性サマリ | 偽のClaude AIウェブサイトから新しいWindowsマルウェア"Beagle"が配信される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |