| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | ランサムウェア攻撃により42,000人が影響を受けた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ヨルダン人が50の企業ネットワークへのアクセス販売) |
|---|---|
| 攻撃手法サマリ | Chrome拡張機能を利用した情報窃取 |
| マルウェア | PDFSider Windowsマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT Plus (OpenAI) |
| 脆弱性サマリ | ChatGPT Plusサブスクリプションが限定期間無料提供されている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月19日 |
|---|---|
| 被害者名 | ChromeおよびEdgeユーザー |
| 被害サマリ | 偽の広告ブロッカーエクステンションによるブラウザのクラッシュおよびClickFix攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 'KongTuke'(中国人の脅威アクター) |
|---|---|
| 攻撃手法サマリ | 偽の広告ブロッカーエクステンションを通じたClickFix攻撃 |
| マルウェア | ModeloRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Fortune 100企業(ファイナンス部門) |
| 被害サマリ | 新たなマルウェアである"PDFSider"を使用し、Windowsシステムに悪意あるペイロードをデプロイされた。攻撃者は社会工学を利用し、遠隔アクセスを得ようとし、企業従業員を騙してMicrosoftのQuick Assistツールをインストールさせようとした。 |
| 被害額 | 被害額は明記されていないが、ランサムウェア攻撃により、通常数百万から数十億円の損害が発生することが多いため、(予想) |
| 攻撃者名 | 不明(PDFSiderマルウェアを使用した複数のランサムウェアグループが活動中) |
|---|---|
| 攻撃手法サマリ | PDFSiderを使用したDLLサイドローディング攻撃 |
| マルウェア | PDFSider |
| 脆弱性 | PDF24 Creator toolの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini |
| 脆弱性サマリ | Google Geminiを標的に間接的プロンプトインジェクションを利用し、悪質な招待を介してプライベートカレンダーデータを露出する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月19日 |
|---|---|
| 被害者名 | イギリス政府 |
| 被害サマリ | ロシア系ハクティビストグループによるイギリスの重要インフラや地方政府機関を標的としたDDoS攻撃。ウェブサイトをオフラインにし、サービスを無効化するための攻撃。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア系ハクティビストグループ |
|---|---|
| 攻撃手法サマリ | DDoS攻撃。攻撃者は特定のDDoS脅威行為者、NoName057(16)として知られている。 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 米国最高裁判所の電子提出システム、AmeriCorps、退役軍人事務所のアカウント |
| 脆弱性サマリ | ハッカーによる犯罪行為 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet FortiSIEM |
| 脆弱性サマリ | FortiSIEMの致命的な脆弱性が攻撃に悪用されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ingram Micro |
| 脆弱性サマリ | Ingram Microのサーバーにランサムウェア攻撃があり、42,000人の個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-64155 |
|---|---|
| 影響を受ける製品 | Fortinet FortiSIEM |
| 脆弱性サマリ | FortiSIEM内のphMonitorサービスの脆弱性により、リモートで認証されていない攻撃者がCrafted TCPリクエストを介して不正なコードまたはコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 各種SaaSプラットフォーム利用者 |
| 被害サマリ | DevOps SaaSプラットフォームで502件のインシデントが発生し、4,755時間以上の障害が生じた。2024年から2025年にかけて、クリティカルおよびメジャーなインシデントが156件発生し、サービスの障害時間は9,255時間を超えた。 |
| 被害額 | 数百万ドル以上(予想) |
| 攻撃者名 | 不特定 |
|---|---|
| 攻撃手法サマリ | SaaSプラットフォームへの攻撃・SaaSダウンタイムの引き起こし |
| マルウェア | 特定されていない |
| 脆弱性 | データ復旧における不備や制約 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DevOpsおよびSaaSプロバイダー |
| 脆弱性サマリ | DevOpsおよびSaaSプロバイダーにおける障害とサービス中断の増加 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |