| 事件発生日 | 2024年12月2日から19日 (発生日は不明) |
|---|---|
| 被害者名 | 53,624人(Baker University関係者) |
| 被害サマリ | 一年前の攻撃により、私立大学Baker Universityのネットワークに不正侵入され、53,000人以上の個人情報、健康情報、財務情報が流出。流出情報には、氏名、生年月日、運転免許証番号、金融口座情報、健康保険情報、医療情報、パスポート情報、社会保障番号、学生ID番号、納税ID番号などが含まれていた。 |
| 被害額 | 被害額が記事に記載されていないため、被害額は不明(予想) |
| 攻撃者名 | 特定されていない(アメリカ国内または海外の不特定のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 具体的な攻撃手法は明記されていない |
| マルウェア | 不特定(記事にはマルウェアの名前は言及されていない) |
| 脆弱性 | 記事には具体的な脆弱性の情報は記載されていない |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | 19人のアメリカ人の被害者(2社がジョージア北部地区) |
| 被害サマリ | アメリカ人を標的とした銀行口座乗っ取り詐欺で、約$14.6 millionの被害が発生 |
| 被害額 | $14.6 million |
| 攻撃者名 | 攻撃者の国籍等は不明 |
|---|---|
| 攻撃手法サマリ | 銀行口座乗っ取り詐欺により、偽の広告を通じて被害者を誘導 |
| マルウェア | 不特定の悪意のあるソフトウェアプログラム |
| 脆弱性 | 不明 |
| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | 任意のコード実行を可能にする重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月22日 |
|---|---|
| 被害者名 | 日産自動車株式会社(Nissan Motor Co. Ltd.)の顧客 |
| 被害サマリ | Red Hat社のデータ侵害により、日産自動車の顧客情報が漏洩。約21,000人の顧客の氏名、住所、電話番号、メールアドレス、売買活動に使用された顧客データが流出。 |
| 被害額 | 不明(被害額は記載がないため、予想なし) |
| 攻撃者名 | Crimson CollectiveとShinyHunters |
|---|---|
| 攻撃手法サマリ | Red Hatのデータ侵害に関与。Crimson CollectiveはGitLabリポジトリからのデータ盗難を行い、ShinyHuntersは盗まれたデータを自身のプラットフォームで公開し、被害企業に圧力をかけた。 |
| マルウェア | 不明 |
| 脆弱性 | Red Hatの脆弱性が悪用された |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | MacSync情報盗聴装置がmacOS Gatekeeperのチェックを回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年12月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Interpol主導の作戦「センチネル作戦」により、ビジネスメール詐欺、身代金要求、ランサムウェアに関連する事件で574人が逮捕され、300万ドルが回収された。調査では6つの異なるランサムウェアの復号化が行われ、約2100万ドルの被害額に関与していることが明らかになった。 |
| 被害額 | 不明(予想:2100万ドル) |
| 攻撃者名 | 不明(アフリカを中心とする国際的な犯罪グループ) |
|---|---|
| 攻撃手法サマリ | ビジネスメール詐欺、ランサムウェア攻撃、地域を横断する詐欺行為 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Interpol主導の行動により、6つのランサムウェアが復号化され、数百人が逮捕された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月にnpmにアップロードされました |
|---|---|
| 被害者名 | WhatsAppユーザー |
| 被害サマリ | lotusbailというマルウェアがWhatsApp APIを偽装し、メッセージや連絡先、ログイントークンなどを抜き取る |
| 被害額 | 不明(予想) |
| 攻撃者名 | seiren_primrose(ユーザー名) |
|---|---|
| 攻撃手法サマリ | WhatsApp APIを偽装することでユーザーの情報を抜き取る |
| マルウェア | lotusbail |
| 脆弱性 | WhatsApp APIを利用する際の認証情報とメッセージを不正に傍受 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | WhatsApp利用者 |
| 被害サマリ | Node Package Manager(NPM)の悪質なパッケージがWhatsAppのメッセージを盗み、連絡先を収集し、アカウントにアクセスする |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、報道には出ていない |
|---|---|
| 攻撃手法サマリ | WhatsApp APIを装い、WhatsAppの認証トークンやセッションキーを盗む |
| マルウェア | lotusbail(NPMのパッケージ) |
| 脆弱性 | WhatsApp APIの欠陥 |