| 事件発生日 | 2022年8月以降 |
|---|---|
| 被害者名 | LastPass |
| 被害サマリ | UKの情報委員会は、2022年に発生したデータ漏洩で、LastPassがセキュリティ対策を怠ったことに対し、160万人のユーザー情報および暗号化されたパスワードボルトが流出したことを確認。 |
| 被害額 | 1.2百万ポンド(予想) |
| 攻撃者名 | 不明(攻撃者が明示されていない) |
|---|---|
| 攻撃手法サマリ | 従業員のラップトップを通じての侵入、既知の脆弱性の悪用、マルウェア導入など複数の攻撃手法 |
| マルウェア | DroidLockマルウェアなど |
| 脆弱性 | 不特定の第三者アプリケーションの脆弱性が悪用された |
| 事件発生日 | 2025年12月11日 |
|---|---|
| 被害者名 | Microsoftアカウント利用者 |
| 被害サマリ | 新たな"ConsentFix"攻撃が発生。Azure CLI OAuthアプリを悪用してMicrosoftアカウントを乗っ取る。パスワードや多要素認証をバイパス。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ConsentFix技術を使用し、Azure CLI OAuthアクセスコードを盗み取る |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Maritime IoT部門を標的とした新たなMiraiボットネットの攻撃が発生。Broadsideと名付けられたボットネットは特に重篤な脆弱性を悪用し、システム認証ファイルの収集などを行う。損失額は不明。 |
| 被害額 | 損失額は不明(予想) |
| 攻撃者名 | 不明(ウクライナ出身者) |
|---|---|
| 攻撃手法サマリ | Ukrainian nationalsがポーランドで専門的なハッキング装置を使用し、国のITシステムを破壊する試み。詳細な攻撃手法については記載なし。 |
| マルウェア | 特に明示されていない |
| 脆弱性 | 詳細不明 |
| CVE | CVE-2025-8110 |
|---|---|
| 影響を受ける製品 | Gogs (self-hosted Git service) |
| 脆弱性サマリ | 捜査中に発見され、PutContents API内のパス遍歴の脆弱性である。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windowsシステム |
| 脆弱性サマリ | NANOREMOTE MalwareがGoogle Drive APIを利用したWindowsシステムにおけるコマンド・アンド・コントロール(C2)目的で使用 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 政府および外交機関(中東) |
| 被害サマリ | 中東の政府や外交機関を標的にした未公開のマルウェアスイートによる攻撃 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | WIRTEとして知られる進んだ持続的脅威(APT) |
|---|---|
| 攻撃手法サマリ | PDFを利用したフィッシング攻撃によるAshTagマルウェアの一部をダウンロード |
| マルウェア | AshTag, SameCoin, AshenLoader, AshenStager, AshenOrchestrator |
| 脆弱性 | PDFファイルを開くことで悪意のあるDLLをダウンロードする脆弱性 |
| CVE | CVE-2025-8110 |
|---|---|
| 影響を受ける製品 | Gogs |
| 脆弱性サマリ | GogsのGoベースの自己ホストGitサービスのファイル更新APIにおけるファイル上書きの問題 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |