脆弱性

CVE	なし
影響を受ける製品	LucidRook マルウェア
脆弱性サマリ	新しいLuaベースのマルウェア、LucidRookが台湾のNGOや大学を標的にしたスピアフィッシングキャンペーンで使用されている
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	ActiveMQ
脆弱性サマリ	ActiveMQにおける13年前のバグを悪用したリモートコマンド実行が可能
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2026年4月9日
被害者名	ChipSoft
被害サマリ	オランダの医療ITソリューションプロバイダーであるChipSoftがランサムウェア攻撃を受け、ウェブサイトやデジタルサービスを一時停止した。
被害額	(予想)

攻撃者

攻撃者名	不明（オランダ以外からの可能性あり）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	ActiveMQ (ActiveMQ)
脆弱性サマリ	ActiveMQの13年前に見つかった脆弱性により、ハッカーがリモートでコマンドを実行できる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	13歳のバグでActiveMQの脆弱性がハッカーにリモート実行権を与える
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	EngageLab SDK
脆弱性サマリ	Intent redirectionに関する脆弱性
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	台湾のNGOと大学を対象にしたスピアフィッシングキャンペーンにおいて、Luaベースの新しいマルウェア"LucidRook"を展開
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Smart Slider 3 Pro plugin for WordPress and Joomla
脆弱性サマリ	複数のバックドアを含んだ悪意のあるバージョンを提供する
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	ActiveMQ
脆弱性サマリ	13-year-old bug in ActiveMQ lets hackers remotely execute commands
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2025年に被害発生
被害者名	インターネットユーザー
被害サマリ	サイバー詐欺により2025年に被害総額が17.7億ドルに達し、内訳として仮想通貨投資詐欺が72億ドル、投資詐欺が86億ドル、ビジネスメール詐欺が30億ドルなどが報告された。
被害額	$17.7 billion

攻撃者

攻撃者名	不特定
攻撃手法サマリ	フォークピーエクス（Trik）ボットネットやApache ActiveMQ Classicにおける古い脆弱性の悪用など、さまざまな手法が報告された。
マルウェア	Phorpiex（Trik）、LockBit Black、LockBit、Global、Node.js Stealerなど
脆弱性	Apache ActiveMQ Classicにおける13年前から存在した脆弱性CVE-2026-34197などが悪用された。

-------------------- 被害額は記事には具体的に記載されていなかったため、実際の被害総額である$17.7 billionが被害額として記載されている。

脆弱性

CVE	なし
影響を受ける製品	ActiveMQ
脆弱性サマリ	13-year-old bug in ActiveMQ lets hackers remotely execute commands
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明