| 事件発生日 | 2023年上半期 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ランサムウェア活動が過去最高となるレベルで増加しており、犠牲者からの支払い件数が増えている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不詳) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | BlackBasta, LockBit, ALPHV/Blackcat, Clop |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月16日 |
|---|---|
| 被害者名 | 数十以上の組織(米国および西欧諸国政府機関を含む) |
| 被害サマリ | 中国のハッカーグループが、米国政府のExchangeメールアカウントを侵害しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカーグループ(Storm-0558) |
|---|---|
| 攻撃手法サマリ | Outlookアカウントへの不正アクセスによる情報収集 |
| マルウェア | 不明 |
| 脆弱性 | トークン検証の問題を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | AIを利用したフィッシング攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月15日 |
|---|---|
| 被害者名 | 約25の組織および関連個人の一部 |
| 被害サマリ | 中国の国家主体であるStorm-0558が、政府機関を中心にした西ヨーロッパの組織を標的としたサイバー諜報キャンペーンにより機密データを狙った攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家主体、Storm-0558 |
|---|---|
| 攻撃手法サマリ | マイクロソフトが追跡しているカスタムマルウェア「Cigril」と「Bling」を利用し、エスピオナージ、データ窃盗、資格情報へのアクセスを目的としている。 |
| マルウェア | Cigril、Bling |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月12日 |
|---|---|
| 被害者名 | 中国のゲームセクター |
| 被害サマリ | 中国のゲームセクターを狙った攻撃で、中国に由来するマルウェアを使用していた。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国由来の攻撃者 |
|---|---|
| 攻撃手法サマリ | Microsoftの署名があるルートキットを使用して攻撃を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | クラウドワークロード |
| 脆弱性サマリ | Pythonベースのファイルレス攻撃がクラウドワークロードに対して行われ、仮想通貨マイニングのためのマルウェアがデリバリーされている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftのソフトウェアにおける130の脆弱性が報告されており、その中には6つのゼロデイ脆弱性が含まれており、既に攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃手法の詳細は不明である。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-32046、CVE-2023-32049、CVE-2023-35311、CVE-2023-36874、CVE-2023-36884、ADV230001 |
| CVE | CVE-2023-32046, CVE-2023-32049, CVE-2023-35311, CVE-2023-36874, CVE-2023-36884, ADV230001 |
|---|---|
| 影響を受ける製品 | Microsoftのソフトウェア |
| 脆弱性サマリ | Microsoftのソフトウェアには、130件の脆弱性が見つかりました。その中には、6件のゼロデイ脆弱性が含まれており、実際に攻撃を受けたと報告されています。 |
| 重大度 | 9件がCritical、121件がImportant |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトの複数のWindows製品とOffice製品において、未修正のゼロデイセキュリティバグが悪用され、悪意のあるOfficeドキュメントを介してリモートコード実行が可能であることが明らかになった。この脆弱性(CVE-2023-36884)は、高い複雑さの攻撃でユーザーの操作は必要とせず、未認証の攻撃者によって悪用される可能性がある。悪用されると、機密性、可用性、完全性の完全な喪失が生じ、攻撃者は機密情報にアクセスしたり、システム保護を無効にしたり、侵害されたシステムへのアクセスを拒否したりすることができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は特製のMicrosoft Officeドキュメントを使用して、脆弱性を悪用するためにリモートコード実行を行った。 |
| マルウェア | マジックスペルローダーやロムコムバックドアなど、マルウェアは複数の種類が使用された。 |
| 脆弱性 | 未修正のOfficeゼロデイ脆弱性(CVE-2023-36884)が攻撃に悪用された。 |
| 事件発生日 | 2023年7月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不明 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Moment 3機能を有効化し、30以上の改善を含む |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |