| 事件発生日 | 2023年以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MintsLoaderを使用したPhishingおよびdrive-by downloadキャンペーンが観測され、様々な追加のペイロードが配信されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | PhishingおよびClickFixを利用した攻撃で、JavaScriptとPowerShellコードを実行させる社会工学的手法を使用 |
| マルウェア | MintsLoader, GhostWeaver |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | Microsoftは新規アカウントをデフォルトでパスワードレスに設定しているが、従来のユーザーもパスワードを削除できる。新しいアカウント作成時にパスキーでの認証を促し、徐々にパスワード認証を廃止予定。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | パスワードレス認証に関するシステムへの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月 (不明) |
|---|---|
| 被害者名 | Disney |
| 被害サマリ | Disneyの内部Slackチャンネルに不正アクセスし、1.1テラバイトの機密データを盗む |
| 被害額 | 不明 |
| 攻撃者名 | Ryan Kramer (アリアス名: NullBulge) |
|---|---|
| 攻撃手法サマリ | GitHubなどでAI画像生成ツールとして宣伝したマルウェアを作成し、データとパスワードを盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Slack |
| 脆弱性サマリ | Disney社内のSlackチャンネルから1.1TBのデータを盗んだ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Pro-Russiaハクティビストがオランダの公共機関にDDoS攻撃を実施 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月30日 |
|---|---|
| 被害者名 | 高収益企業を中心に、米国、ノルウェー、フランス、スイス、ドイツ、オランダの企業 |
| 被害サマリ | Nefilimランサムウェア攻撃により、企業のネットワーク侵入、データ窃取、暗号化が行われ、ビットコインでの身代金要求および情報漏洩の脅迫が行われた |
| 被害額 | 不明(予想) |
| 攻撃者名 | ウクライナ出身のArtem Aleksandrovych Stryzhak |
|---|---|
| 攻撃手法サマリ | 企業の情報をZoominfoなどのオンラインプラットフォームで収集し、Nefilimランサムウェアを用いた攻撃を実行した |
| マルウェア | Nefilim、Nemty |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nefilim ransomware |
| 脆弱性サマリ | Ukrainian national extradited to US for conducting Nefilim ransomware attacks |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年5月1日 |
|---|---|
| 被害者名 | Harrods |
| 被害サマリ | イギリスの名門デパート、Harrodsがサイバー攻撃を受け、システムへの不正アクセスを試みられた。現在はインターネットアクセスを制限して対応中で、詳細は公表されていない。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イギリスを含む複数国からの可能性あり) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPiパッケージ |
| 脆弱性サマリ | PythonのPyPiパッケージで、GmailのSMTPサーバーとWebSocketsを悪用してデータの外部流出とリモートコマンドの実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月1日 |
|---|---|
| 被害者名 | WordPressサイト管理者 |
| 被害サマリ | WordPressのセキュリティプラグインを装ったマルウェアが、管理者アクセスを取得し、サイトに悪意のある広告を表示する被害。新しいバリアントも確認されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を使用する脅威アクター |
|---|---|
| 攻撃手法サマリ | WordPressサイトにマルウェアを偽装したセキュリティプラグインを提供し、悪意のあるJavaScriptを注入し、不正な広告を配信する。REST APIを利用してリモートコードを実行。 |
| マルウェア | WP-antymalwary-bot.php, addons.php, wpconsole.php, wp-performance-booster.php, scr.php |
| 脆弱性 | WordPressサイトにおける脆弱性 |