| CVE | なし |
|---|---|
| 影響を受ける製品 | LEDのあるデバイス |
| 脆弱性サマリ | LEDの明滅を解析することで暗号鍵を盗むことができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PindOSと名付けられたマルウェアがBumblebeeとIcedIDマルウェアを配信し始めた。 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JavaScriptのマルウェアドロッパであるPindOSを使用して攻撃を行った。 |
| マルウェア | BumblebeeマルウェアとIcedIDマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月5日 |
|---|---|
| 被害者名 | ニューヨーク市教育局 |
| 被害サマリ | ニューヨーク市教育局の45,000人の生徒の個人情報(社会保障番号、社員ID番号など)が含まれる約19,000のドキュメントがMOVEit Transferサーバーから盗まれた。 |
| 被害額 | 不明(予想される被害額情報なし) |
| 攻撃者名 | Clop Ransomwareグループ |
|---|---|
| 攻撃手法サマリ | 既存の脆弱性(CVE-2023-34362)を利用して、MOVEit Transferサーバーに悪意のあるファイルを送信し、個人情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34362 |
| 事件発生日 | 2023年6月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 暗いウェブフォーラムと違法なTelegramコミュニティにおけるサイバー犯罪の共通脅威についての記事 |
| 被害額 | 不明(記事に記載なし) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 暗いウェブフォーラムとTelegramを介した様々なタイプのサイバー犯罪の共通点 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 記事日付 | June 26, 2023 |
|---|---|
| 主な内容 | ダークウェブフォーラムとテレグラムの不法なコミュニティにおける脅威行為者の活動の違いと共通点についての比較記事。 |
| 共通する脅威行為 | 金融詐欺、ボットネット、セキュリティ侵害、マーケットプレイスでのデータ販売など |
| ダークウェブフォーラムの特徴 | TOR経由でアクセス可能であり、より経験豊富なハッカーや、より高度な攻撃ベクターが多く集まっている。 |
| テレグラムの不法なコミュニティの特徴 | アプリ内でセットアップ可能であり、初心者から中級レベルのサイバー犯罪者が多く参加している。攻撃自体は主にダークウェブフォーラムへ誘導されることが多い。 |
| 共通点 | 両方のプラットフォームは、金銭的な詐欺行為や分散型サービス拒否の攻撃など、サイバー犯罪の温床であることが多い。また、運営方法によって規制を掛けることができる。 |
| 事件発生日 | 2022年7月26日 |
|---|---|
| 被害者名 | Monopoly Marketユーザー |
| 被害サマリ | セルビア人男性がアメリカで「Monopoly Market」という名前のダークウェブの麻薬取引所を運営し、ウェブサイトを利用して違法麻薬の取引を支援した罪で告発された。2020年4月から2022年7月までの間に、ウェブサイトを通じて合計1800万ドル相当の違法薬物を取引したとされる。 |
| 被害額 | 1800万ドル(約20億円) |
| 攻撃者名 | Milomir Desnica(セルビア人男性) |
|---|---|
| 攻撃手法サマリ | ダークウェブを利用した麻薬の取引サイトの運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Petro-Canada |
| 被害サマリ | カナダ全土のPetro-Canadaガソリンスタンドでは、親会社のSuncor Energyのサイバー攻撃による技術的な問題が原因で、クレジットカードまたはリワードポイントでの支払いができなくなっている。サイバー攻撃に対して、Suncor Energyは対策を講じ、当局に状況を通報している。顧客やサプライヤーとの取引にも影響が出ることが予想されている。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | 不明(特徴なし) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 企業が採用したAIツールや同様のプログラムによって、SaaSセキュリティに脆弱性が導入されている。 |
| 被害額 | 不明(予想:被害額は記事には明記されていないが、特定の得られる金銭的な損失額は紹介された事例がないため不明。ただし、例えば、データ漏洩が発生した場合、企業が直面するリスクは莫大であるため、その損失額も巨大である可能性がある。) |
| 攻撃者名 | 不明(記事に明記なし) |
|---|---|
| 攻撃手法サマリ | AIプログラムを利用してSaaSセキュリティの認証プロトコルを逃れ、パスワードを推測したり、マルウェアの改良を行うことができる。 |
| マルウェア | 不明 |
| 脆弱性 | SaaSセキュリティの認証プロトコルに脆弱性がある。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SaaSソフトウェア |
| 脆弱性サマリ | ジェネレーティブAIを悪用することで、SaaS認証プロトコルをだますことができる |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |