| 事件発生日 | 2024年末 |
|---|---|
| 被害者名 | Geico、ADT |
| 被害サマリ | Geicoのオンライン見積もりツールを悪用し、116,000人の顧客データが漏洩。最終的に975万ドルの罰金を課された。ADTも2ヵ月間で2回の資格情報ベースの侵害を経験。 |
| 被害額 | 不明(予想:数百万ドル) |
| 攻撃者名 | 不明(資格情報ブローカー(IAB)) |
|---|---|
| 攻撃手法サマリ | 資格情報ベースの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 資格情報の流出 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ICAOの採用データベース |
| 脆弱性サマリ | ICAOの採用データベースで影響を受ける個人情報が約42,000件流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-12856 |
|---|---|
| 影響を受ける製品 | Four-Faith industrial routers |
| 脆弱性サマリ | Four-Faith製工業用ルーターに影響を及ぼすセキュリティの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年12月28日 |
|---|---|
| 被害者名 | PowerSchool SISを利用するK-12地区の学生と教師 |
| 被害サマリ | PowerSchool SISプラットフォームを利用する学校地区の学生と教師の個人情報が流出。SIS『Students』および『Teachers』のデータベーステーブルが不正アクセスされ、連絡先の詳細や一部地区では社会保障番号(SSN)、個人を特定する情報(PII)、医療情報、成績などが含まれる可能性がある。 |
| 被害額 | $494 million |
| 攻撃者名 | 特定されていない(PowerSchoolは身元を保護するため情報提供を控えている) |
|---|---|
| 攻撃手法サマリ | PowerSource顧客サポートポータルを通じて不正アクセスし、'export data manager'ツールを使用して不正にデータをダウンロードした。 |
| マルウェア | 使用されたマルウェアの情報は不明 |
| 脆弱性 | 不正アクセスによって脆弱性が利用されたが具体的な情報は提供されていない |
| CVE | CVE-2024-41713, CVE-2024-55550, CVE-2020-2883 |
|---|---|
| 影響を受ける製品 | Mitel MiCollab, Oracle WebLogic Server |
| 脆弱性サマリ | Mitel MiCollabにパス遍歴の脆弱性、Oracle WebLogic Serverに不正アクセス可能な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月5日 |
|---|---|
| 被害者名 | Casio従業員、ビジネスパートナー、顧客 |
| 被害サマリ | 約8,500人の個人データが漏洩。個人情報、従業員コンピューターの情報などが含まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | Underground ransomwareグループ |
|---|---|
| 攻撃手法サマリ | フィッシングを使用したランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |