| 事件発生日 | 2025年12月24日 |
|---|---|
| 被害者名 | 複数のリテール投資家 |
| 被害サマリ | アメリカ証券取引委員会(SEC)が提訴した暗号通貨詐欺事件により、リテール投資家から1,400万ドル以上を騙し取られた |
| 被害額 | 1,400万ドル以上 |
| 攻撃者名 | 中国に拠点を置く未公表の個人 |
|---|---|
| 攻撃手法サマリ | ユーザーをソーシャルメディアの広告で誘導し、WhatsAppグループ内で金融専門家を装ってAIによる投資アドバイスを行い、偽の仮想通貨取引プラットフォームに投資させた詐欺事件 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-59295, CVE-2025-10294, CVE-2025-59230 |
|---|---|
| 影響を受ける製品 | Windows, OwnID Passwordless Login plugin for WordPress |
| 脆弱性サマリ | GitHubリポジトリで偽の脆弱性エクスプロイトを用いてWebRATマルウェアが拡散 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Chromeブラウザのユーザー |
| 被害サマリ | Phantom ShuttleというChrome拡張機能が、170以上のサイトからユーザーの資格情報を盗んでいた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系 |
|---|---|
| 攻撃手法サマリ | ユーザーのブラウザトラフィックを傍受し、資格情報を盗む |
| マルウェア | Phantom Shuttle |
| 脆弱性 | Chromeの脆弱性を利用 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | Chromeユーザー |
| 被害サマリ | 中国向けの拡張機能'Phantom Shuttle'がユーザーの通信を傍受し、機密情報を盗み出す |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国向けの拡張機能を公開した開発者) |
|---|---|
| 攻撃手法サマリ | Webストアに偽のプロキシサービスプラグインとして細工した拡張機能を使用してデータ盗み取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | フランス国営郵便局(La Poste) |
| 被害サマリ | フランス国営郵便局の情報システム全体が停止し、デジタルバンキングやオンラインサービスが数百万人の顧客に影響を及ぼした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フランス国内による分散型サービス妨害(DDoS)攻撃とされる) |
|---|---|
| 攻撃手法サマリ | 分散型サービス妨害(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | 複数の金融機関、ビジネス企業、個人 |
| 被害サマリ | アフリカでのビジネスメール妨害(BEC)、デジタル恐喝、ランサムウェアによる犯罪活動により、6,000件以上の悪質なリンクが削除され、6つのランサムウェア型が解読された。犯罪による推定被害額は2,100万ドル以上。 |
| 被害額 | 不特定(予想) |
| 攻撃者名 | ウクライナ人(一部は未特定) |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害、デジタル恐喝、ランサムウェア攻撃 |
| マルウェア | Nefilim |
| 脆弱性 | 不特定 |