| 事件発生日 | 2020年7月 |
|---|---|
| 被害者名 | 不明、但し主に組織犯罪グループ |
| 被害サマリ | EncroChatを通じて行われた麻薬取引、マネーロンダリング、脅迫、殺人計画などの犯罪活動が解明され、6,558人が逮捕された。また、現金739.7百万ユーロ、化学薬品30.5百万錠、コカイン103.5トン、大麻163.4トン、ヘロイン3.3トン、車971台、船83隻、飛行機40機、不動産271棟、銃923丁、弾薬21,750発及び爆発物68個が押収された。 |
| 被害額 | 900百万ユーロ(押収金額) |
| 攻撃者名 | 不明、国籍などの特徴も明らかにされていない |
|---|---|
| 攻撃手法サマリ | EncroChatという暗号化されたメッセージングプラットフォームを使った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月初頭以降 |
|---|---|
| 被害者名 | アメリカ、イギリス、ドイツ、オーストリア、スイスの銀行の顧客 |
| 被害サマリ | Google Play Storeからインストールされた、Anatsaバンキングトロイの情報窃取および不正転送攻撃 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明、国籍不詳 |
|---|---|
| 攻撃手法サマリ | Google Play Storeがバックドアに悪用され、Anatsaバンキングマルウェアを搭載したアプリが不正に配信された。 |
| マルウェア | Anatsa、TeaBot、Toddlerなどのバンキングトロイ |
| 脆弱性 | Google Play Storeアプリの配信システムにある脆弱性が悪用された |
| CVE | CVE-2023-33299 |
|---|---|
| 影響を受ける製品 | FortiNAC version 9.4.0から9.4.2、9.2.0から9.2.7、9.1.0から9.1.9、7.2.0から7.2.1、8.8全バージョン、8.7全バージョン、8.6全バージョン、8.5全バージョン、8.3全バージョン |
| 脆弱性サマリ | FortiNAC Javaオブジェクトの不正な逆シリアル化による任意のコード実行の脆弱性(CWE-502) |
| 重大度 | 10点中9.6(高) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LEDのあるデバイス |
| 脆弱性サマリ | LEDの明滅を解析することで暗号鍵を盗むことができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PindOSと名付けられたマルウェアがBumblebeeとIcedIDマルウェアを配信し始めた。 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JavaScriptのマルウェアドロッパであるPindOSを使用して攻撃を行った。 |
| マルウェア | BumblebeeマルウェアとIcedIDマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月5日 |
|---|---|
| 被害者名 | ニューヨーク市教育局 |
| 被害サマリ | ニューヨーク市教育局の45,000人の生徒の個人情報(社会保障番号、社員ID番号など)が含まれる約19,000のドキュメントがMOVEit Transferサーバーから盗まれた。 |
| 被害額 | 不明(予想される被害額情報なし) |
| 攻撃者名 | Clop Ransomwareグループ |
|---|---|
| 攻撃手法サマリ | 既存の脆弱性(CVE-2023-34362)を利用して、MOVEit Transferサーバーに悪意のあるファイルを送信し、個人情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34362 |
| 事件発生日 | 2023年6月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 暗いウェブフォーラムと違法なTelegramコミュニティにおけるサイバー犯罪の共通脅威についての記事 |
| 被害額 | 不明(記事に記載なし) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 暗いウェブフォーラムとTelegramを介した様々なタイプのサイバー犯罪の共通点 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 記事日付 | June 26, 2023 |
|---|---|
| 主な内容 | ダークウェブフォーラムとテレグラムの不法なコミュニティにおける脅威行為者の活動の違いと共通点についての比較記事。 |
| 共通する脅威行為 | 金融詐欺、ボットネット、セキュリティ侵害、マーケットプレイスでのデータ販売など |
| ダークウェブフォーラムの特徴 | TOR経由でアクセス可能であり、より経験豊富なハッカーや、より高度な攻撃ベクターが多く集まっている。 |
| テレグラムの不法なコミュニティの特徴 | アプリ内でセットアップ可能であり、初心者から中級レベルのサイバー犯罪者が多く参加している。攻撃自体は主にダークウェブフォーラムへ誘導されることが多い。 |
| 共通点 | 両方のプラットフォームは、金銭的な詐欺行為や分散型サービス拒否の攻撃など、サイバー犯罪の温床であることが多い。また、運営方法によって規制を掛けることができる。 |
| 事件発生日 | 2022年7月26日 |
|---|---|
| 被害者名 | Monopoly Marketユーザー |
| 被害サマリ | セルビア人男性がアメリカで「Monopoly Market」という名前のダークウェブの麻薬取引所を運営し、ウェブサイトを利用して違法麻薬の取引を支援した罪で告発された。2020年4月から2022年7月までの間に、ウェブサイトを通じて合計1800万ドル相当の違法薬物を取引したとされる。 |
| 被害額 | 1800万ドル(約20億円) |
| 攻撃者名 | Milomir Desnica(セルビア人男性) |
|---|---|
| 攻撃手法サマリ | ダークウェブを利用した麻薬の取引サイトの運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |