| 事件発生日 | 2023年10月から |
|---|---|
| 被害者名 | 多数の組織(具体的な被害者名は不明) |
| 被害サマリ | イランのサイバーアクターが、医療・公衆衛生、政府、情報技術、エンジニアリング、エネルギーセクターなどの重要インフラ組織に不正アクセスを試みる長期キャンペーンを実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのサイバーアクター |
|---|---|
| 攻撃手法サマリ | ブルートフォース攻撃やパスワードスプレーなどの手法を使用 |
| マルウェア | 特定されていない |
| 脆弱性 | CVE-2020-1472(Zerologon)などの脆弱性を悪用 |
| 事件発生日 | 2024年10月18日 |
|---|---|
| 被害者名 | WindowsおよびmacOSユーザー |
| 被害サマリ | Google Meetの偽のウェブページを利用した**ClickFix**キャンペーンにより、インフォスティーラがばらまかれた。 |
| 被害額 | 情報漏洩(予想) |
| 攻撃者名 | 不明(フランスのサイバーセキュリティ企業Sekoiaによる報告) |
|---|---|
| 攻撃手法サマリ | 偽のGoogle Meetウェブページを利用し、ユーザーに悪意のあるPowerShellコードを実行させる手法 |
| マルウェア | StealC、Rhadamanthys(Windows向け)、Atomic(macOS向け) |
| 脆弱性 | 情報なし |
| CVE | CVE-2024-44133 |
|---|---|
| 影響を受ける製品 | AppleのTransparency, Consent, and Control (TCC) frameworkを含むmacOS |
| 脆弱性サマリ | AppleのmacOSにおける脆弱性「HM Surf」は、SafariブラウザディレクトリのTCC保護を削除し、設定ファイルを改ざんすることで、ユーザーの許可なしにデータにアクセスする |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月2日から9月19日(一部サービスは10月3日まで) |
|---|---|
| 被害者名 | Microsoftエンタ、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop、Power Platformのユーザー |
| 被害サマリ | ログ収集のバグにより、重要なログデータが失われ、侵入や不正アクティビティを検知するために使われるセキュリティデータが欠落したことから、攻撃が検出されにくくなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者はイランのハッカー、中国のハッカーなど国籍による特徴) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月17日 |
|---|---|
| 被害者名 | ユーザー |
| 被害サマリ | ClickFixキャンペーンにより、ユーザーが偽のGoogle Meet会議ページに誘導され、情報窃取マルウェアが配信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA571やSlavic Nation Empire(SNE)、Scamquerteo |
|---|---|
| 攻撃手法サマリ | ClickFixキャンペーンを使用し、ソーシャルエンジニアリングが主要な手法となっている |
| マルウェア | DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig など |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月9日 |
|---|---|
| 被害者名 | SEC(米国証券取引委員会)のXアカウント |
| 被害サマリ | SECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | Eric Council(アラバマ州出身)と共犯者 |
|---|---|
| 攻撃手法サマリ | SIMスワップ攻撃 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。 |
| 被害額 | 身代金として6桁の金額(予想) |
| 攻撃者名 | 北朝鮮のITプロフェッショナル |
|---|---|
| 攻撃手法サマリ | 欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。 |
| マルウェア | 情報なし |
| 脆弱性 | 自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。 |
| 事件発生日 | 2023年末以降|不明 |
|---|---|
| 被害者名 | ウクライナ政府機関および不明なポーランド組織 |
| 被害サマリ | ロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | ロシアのRomCom |
|---|---|
| 攻撃手法サマリ | 新しいSingleCamper RATを使用 |
| マルウェア | SingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど |
| 脆弱性 | 情報なし |
| 事件発生日 | 2024年9月6日 |
|---|---|
| 被害者名 | Boston Children's Health Physicians (BHCP) |
| 被害サマリ | BianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BianLian ransomwareグループ(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | BianLian ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月13日 |
|---|---|
| 被害者名 | グローブ・ライフ |
| 被害サマリ | 未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍不明(身元不明の脅迫者) |
|---|---|
| 攻撃手法サマリ | データの盗難後、身代金要求 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |