| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Facebookを装った偽のKling AIページと広告が22万人以上の潜在的被害者にRATマルウェアを提供 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明だが、偽のウェブサイトや広告の特徴からベトナムの脅威グループと示唆 |
|---|---|
| 攻撃手法サマリ | Facebookの悪意ある広告技術を利用して情報盗聴マルウェアを配信 |
| マルウェア | RAT(リモートアクセストロイ) |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月20日 |
|---|---|
| 被害者名 | Kettering Health(ケタリング・ヘルス) |
| 被害サマリ | オハイオ州に14の医療施設を運営するKettering Healthが、システム全体の技術障害を引き起こすサイバー攻撃により、入院および外来手術を中止せざるを得なくなった。 |
| 被害額 | 不明(予想:数百万ドル) |
| 攻撃者名 | Interlock ransomware gang(インターロックランサムウェアグループ) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Interlock ransomware(インターロックランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Marks & Spencer (M&S) |
| 脆弱性サマリ | Marks & Spencerがサイバー攻撃を受け、顧客データが盗まれた上にサーバーが暗号化された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月21日 |
|---|---|
| 被害者名 | Coinbase(69,461人の顧客) |
| 被害サマリ | サイバー犯罪者によるデータ侵害で、個人情報や企業情報が盗まれ、また1%の顧客データが流出 |
| 被害額 | 最大で4億ドル(約440億円)※(予想) |
| 攻撃者名 | 支援スタッフまたは米国外の契約業者による攻撃 |
|---|---|
| 攻撃手法サマリ | データ侵害および身元盗用による詐欺 |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progressive Web Apps (PWAs) |
| 脆弱性サマリ | 悪意あるJavaScript注入によるリダイレクト |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | PowerSchool |
| 被害サマリ | 米国教育企業PowerSchoolの支援プラットフォームへのサイバー攻撃により、2024年12月に62.4百万人の生徒と9.5百万人の教師のデータが流出。流出した情報には、生徒と教職員の氏名、住所、電話番号、パスワード、親の情報、連絡先、社会保障番号、医療データ、成績などが含まれていた。 |
| 被害額 | 約2.85百万ドル(予想) |
| 攻撃者名 | Matthew D. Lane(19歳の大学生) |
|---|---|
| 攻撃手法サマリ | サイバー攻撃、データ窃取、身元盗用、サイバー恐喝 |
| マルウェア | 特に明記されていない |
| 脆弱性 | PowerSchoolの支援プラットフォームにおける脆弱性 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | Cellcom(モバイルキャリア) |
| 被害サマリ | サイバー攻撃により、WisconsinとUpper Michiganの顧客に電話通話やテキストメッセージの送受信ができない状態になるなど、広範囲なサービス停止が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不明) |
|---|---|
| 攻撃手法サマリ | サービスを妨害するサイバー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |