| CVE | なし |
|---|---|
| 影響を受ける製品 | AWS |
| 脆弱性サマリ | AWSの障害により多数のウェブサイトがダウン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月20日 |
|---|---|
| 被害者名 | Amazon、Prime Video、Fortnite、Perplexity AI、Canva など |
| 被害サマリ | AWSの停止によって、Amazon.com、Prime Video、Perplexity AI、Canvaなどの数百万のウェブサイトがダウン。データの誤差率や遅延が発生し、アメリカやヨーロッパなどの地域の消費者に影響。 |
| 被害額 | 被害額は明確に記載されていないが、サービスの停止により多額の損失が発生したと予想される(予想)。 |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | 攻撃手法や攻撃者の特徴に関しての情報は不明 |
| マルウェア | 特定のマルウェアが利用されたという情報は報告されていない |
| 脆弱性 | 特定の脆弱性が利用されたという情報は報告されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 国立時間服務中心(NTSC) |
| 被害サマリ | 中国の国立時間服務中心(NTSC)が米国国家安全保障局(NSA)による事前計画されたサイバー攻撃を受けた。NTSCのインフラへの侵入、機密データの窃取、高強度攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 米国国家安全保障局(NSA) |
|---|---|
| 攻撃手法サマリ | セキュリティの脆弱性を悪用し、携帯端末への侵入、スタッフのコンピュータへの侵入、高強度攻撃が行われた |
| マルウェア | 不明 |
| 脆弱性 | 外国製のSMSサービスに存在する脆弱性 |
| 事件発生日 | 2025年10月19日 |
|---|---|
| 被害者名 | 多くのTikTokユーザー |
| 被害サマリ | TikTokを通じて、Windows、Spotify、Netflixなどのソフトウェアの無料アクティベーションガイドを装った動画が拡散され、情報窃取マルウェアが広まっている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | ClickFix攻撃によるソーシャルエンジニアリング |
| マルウェア | Aura Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Experian Netherlands |
| 脆弱性サマリ | Experian Netherlandsが個人情報の収集に関するGDPR違反で3.2百万ドルの罰金を課せられる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 49百万以上の架空アカウントを作成して詐欺行為を行い、1,700件以上の詐欺被害を引き起こした。 |
| 被害額 | 約4,920万ユーロ(約57億円) |
| 攻撃者名 | 不明(逮捕された7人の内5人はラトビア国籍) |
|---|---|
| 攻撃手法サマリ | SIMフリーソフトウェアを提供するサービスを悪用して、幅広い詐欺行為を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ASP.NET Core |
| 脆弱性サマリ | Microsoftが過去最も深刻なASP.NET Coreの脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月18日 |
|---|---|
| 被害者名 | macOS開発者 |
| 被害サマリ | macOS開発者を狙った新しい悪意のあるキャンペーン。Homebrew、LogMeIn、TradingViewの偽のプラットフォームを使用し、AMOS(Atomic macOS Stealer)やOdysseyなどの情報窃取マルウェアを配信している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | 「ClickFix」という手法を使用し、Terminalでコマンドを実行させ、マルウェアに感染させる。 |
| マルウェア | AMOS、Odyssey |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月18日 |
|---|---|
| 被害者名 | ロシアの自動車およびeコマース部門 |
| 被害サマリ | 新しい.NET CAPIバックドアが、フィッシングZIPを介してロシアの自動車およびeコマース部門を標的にした |
| 被害額 | 情報漏洩(被害額は不明) |
| 攻撃者名 | 攻撃者は不明ですが、.NETマルウェアを使用している |
|---|---|
| 攻撃手法サマリ | フィッシングメールとファイルを送付することで感染を引き起こす |
| マルウェア | CAPI Backdoor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Winos 4.0、HoldingHands RAT |
| 脆弱性サマリ | HoldingHands RATに関連する脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |