| 事件発生日 | 不明 |
|---|---|
| 被害者名 | E-Root Marketplaceの利用者 |
| 被害サマリ | 42か国に及ぶ35万人以上の利用者情報が漏洩し、ランサムウェア攻撃や盗まれた情報を利用した税金詐欺が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | サンドゥ・ボリス・ディアコヌ |
|---|---|
| 攻撃手法サマリ | インターネット上でハッキング済みのコンピュータへのアクセスを販売していたオンラインマーケットプレイスを運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 元通信業者の元マネージャーがSIMスワップを行い、アカウントハッキングを助けた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | McDonald's IT systems |
| 脆弱性サマリ | McDonald'sの全世界のレストランでITシステムのダウンが発生 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI ChatGPT |
| 脆弱性サマリ | サードパーティのプラグインがアカウント乗っ取りにつながる可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Mar 15, 2024 |
|---|---|
| 被害者名 | 中国のNotepad++およびVNoteを探しているユーザー |
| 被害サマリ | 中国のユーザーが検索エンジンでNotepad++やVNoteなどの正規ソフトウェアを探している際に、悪意のある広告および架空のリンクによって標的にされ、トロイの木馬バージョンのソフトウェアが流布され、Geaconが展開されています。さらに、FakeBat(EugenLoaderとしても知られる)マルウェアなどの他のマルウェアが、Microsoft OneNote、Notion、Trelloを騙るMSIXインストーラーファイルを利用して、malvertisingキャンペーンで流布される事例もあります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 悪意のある広告や架空のリンクを使用した攻撃 |
| マルウェア | Geacon, FakeBat (EugenLoader) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | STOP ransomware |
| 脆弱性サマリ | 新たなStopCryptランサムウェアバリアントが複数段階の実行プロセスを使用してセキュリティツールを回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | STOP(StopCrypt)ランサムウェアが新しい変種を使用し、セキュリティツールをかわしている。情報漏洩やファイル暗号化被害が報告されている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(ランサムウェア運営者の情報不明) |
|---|---|
| 攻撃手法サマリ | 多段階実行過程を利用してセキュリティ対策を回避 |
| マルウェア | StopCrypt、STOP Djvuなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定 |
| 脆弱性サマリ | SIMスワッピングによってeSIMから電話番号を盗み出す攻撃が横行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年の秋以降 |
|---|---|
| 被害者名 | 不特定のオンラインサービスのクライアント |
| 被害サマリ | 悪意のある第三者によるクライアントの個人アカウントへのアクセス試行 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアなどのSIM swappers |
|---|---|
| 攻撃手法サマリ | eSIMの新たな機能を利用したSIMスワッピング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |