| CVE | CVE-2025-4123 |
|---|---|
| 影響を受ける製品 | Grafana |
| 脆弱性サマリ | クライアントサイドのオープンリダイレクト脆弱性を突かれると、悪意のあるプラグインを実行しアカウントを乗っ取られる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月14日 |
|---|---|
| 被害者名 | WestJet(ウェストジェット) |
| 被害サマリ | カナダの2番目に大きな航空会社であるWestJetが、内部システムへのアクセス障害を引き起こしたサイバー攻撃を調査中。 |
| 被害額 | 被害額は報道されていないため、不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 攻撃手法の詳細は不明 |
| マルウェア | マルウェアの名称は明記されていない |
| 脆弱性 | 攻撃の脆弱性に関する情報は不明 |
| 事件発生日 | 2025年6月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Anubisランサムウェアがファイルを破壊するワイパーモジュールを追加し、ランサムが支払われても回復不可能な被害を引き起こしている。 |
| 被害額 | 未記載(予想) |
| 攻撃者名 | 不明(Anubisランサムウェア運営者) |
|---|---|
| 攻撃手法サマリ | ファイルを暗号化した後、破壊的なワイパー機能を利用してファイルを壊滅させる。 |
| マルウェア | Anubis |
| 脆弱性 | 不明 |
| 事件発生日 | Jun 14, 2025 |
|---|---|
| 被害者名 | Discordユーザー |
| 被害サマリ | Discordの招待リンクを悪用した攻撃により、SkuldおよびAsyncRATというマルウェアが送信された。クリック詐欺技術やタイムベースの回避技術が使用され、暗号ウォレットを狙ったSkuld Stealerが配布された。 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明、脅威報告では米国などが主な被害国 |
|---|---|
| 攻撃手法サマリ | 正規のコミュニティが共有した招待リンクを悪用し、ユーザーを悪意のあるサーバーにリダイレクト |
| マルウェア | AsyncRAT, Skuld Stealer |
| 脆弱性 | Discordの招待リンクの再利用による攻撃 |
| 事件発生日 | 2025年6月13日 |
|---|---|
| 被害者名 | Google、Google Cloudなど多くのオンラインプラットフォーム |
| 被害サマリ | Google CloudのAPI管理の問題による障害で、Google Cloud、Gmail、Google Calendar、Google Chat、Google Docs、Google Driveなどのサービスに影響を及ぼし、Spotify、Discord、Snapchat、NPMなど第三者プラットフォームにも波及 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Google CloudのAPI管理システムの構成ミスによる問題 |
| マルウェア | 不明 |
| 脆弱性 | API管理システムのデータ更新時のエラー |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | 過去のDiscord招待リンクを悪用したマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年3月26日から4月25日 |
|---|---|
| 被害者名 | 269,552のウェブページ |
| 被害サマリ | JSFireTruck JavaScriptマルウェアにより、多数のウェブサイトが感染し、悪意あるJavaScriptが挿入された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | JSFireTruckを用いたマルウェア感染 |
| マルウェア | JSFireTruck |
| 脆弱性 | 不明 |