| 事件発生日 | 2025年12月17日 |
|---|---|
| 被害者名 | 政府機関を含む複数の被害者 |
| 被害サマリ | 中国に関連する「Ink Dragon」が、ShadowPadとFINALDRAFTマルウェアを使用して政府機関を標的に攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | Jewelbug(通称Ink Dragon) |
|---|---|
| 攻撃手法サマリ | ASP.NET ViewStateの脆弱性やToolShell SharePointの脆弱性を利用し、ShadowPadやFINALDRAFTなどのバックドアを活用して攻撃 |
| マルウェア | ShadowPad、FINALDRAFT、VARGEIT、Cobalt Strike、NANOREMOTEなど |
| 脆弱性 | ASP.NET ViewState deserialization、ToolShell SharePointの脆弱性など |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firefoxの17個の拡張機能 |
| 脆弱性サマリ | GhostPosterというキャンペーンにより、17個のMozilla Firefoxの拡張機能に悪意のあるJavaScriptコードが埋め込まれた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年12月16日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | Cellik AndroidマルウェアがGoogle Playアプリから悪意のあるバージョンを作成し、被害者の画面をリアルタイムでキャプチャして流用し、通知を傍受し、ファイルシステムを閲覧し、ファイルを外部に流出させ、データを削除し、暗号化されたチャンネルを介してC&Cサーバーと通信するなどの能力を持っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Cellikマルウェアの開発者または販売者) |
|---|---|
| 攻撃手法サマリ | Google Playアプリの悪意のあるバージョンを作成し、ユーザーのデバイスに侵入する |
| マルウェア | Cellik |
| 脆弱性 | ユーザーが怪しげなサイトからAPKをサイドロードすることで感染する |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firefox拡張機能(17個) |
| 脆弱性サマリ | 'GhostPoster'キャンペーンにより、Firefox拡張機能のロゴ画像にJavaScriptコードが隠され、ブラウザ活動を監視しバックドアを設置。悪意のある操作者に高特権アクセスを与え、アフィリエイトリンクを乗っ取り、トラッキングコードを挿入し、クリックおよび広告詐欺を実行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年から2025年にかけて |
|---|---|
| 被害者名 | Amazon |
| 被害サマリ | 2025年、ロシアのGRUがAmazonの顧客のクラウドインフラを狙った。ゼロデイ脆弱性や既知の脆弱性を悪用していたが、最近は誤構成されたエッジデバイスを標的としている。被害では、クレデンシャルの窃取とネットワーク内での横展開が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのGRU |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性や既知の脆弱性の悪用から誤構成された顧客ネットワークエッジデバイスを狙った |
| マルウェア | 不明 |
| 脆弱性 | WatchGuard、Confluence、Veeamなどを悪用 |
| 事件発生日 | 2025年12月16日 |
|---|---|
| 被害者名 | テキサス州 |
| 被害サマリ | テレビメーカーが視聴者の視聴活動データを不正に収集していたことが発覚 |
| 被害額 | (予想) |
| 攻撃者名 | 中国系企業(HisenseとTCL Technology Group Corporation) |
|---|---|
| 攻撃手法サマリ | Automated Content Recognition (ACR) 技術を利用して視聴者の視聴活動を収集 |
| マルウェア | 不明 |
| 脆弱性 | ACR技術の悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Web Services (AWS) |
| 脆弱性サマリ | AWSのIdentity and Access Management (IAM)資格情報が不正利用され、暗号通貨マイニングが可能になる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-59718, CVE-2025-59719 |
|---|---|
| 影響を受ける製品 | Fortinetの複数製品 |
| 脆弱性サマリ | Fortinetの製品に脆弱性があり管理者アカウントへの不正アクセスとシステム構成ファイルの盗難が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tracer.Fody.NLog |
| 脆弱性サマリ | 「Tracer.Fody.NLog」というNuGetパッケージが登場し、人気の.NETトレーシングライブラリを偽装して暗号通貨ウォレット情報を盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月16日 |
|---|---|
| 被害者名 | ペトロレオス・デ・ベネズエラ(PDVSA) |
| 被害サマリ | ベネズエラの国営石油会社であるPDVSAがサイバー攻撃を受け、輸出業務に影響が出た。内部システムがオフラインになり、国の主要な原油ターミナルを管理するシステムもダウンしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、ベネズエラと米国間の緊張関係が続く中での攻撃 |
|---|---|
| 攻撃手法サマリ | PDVSAのネットワークを標的としたサイバー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |