セキュリティニュースまとめる君

From Log4j to IIS, China’s Hackers Turn Legacy Bugs into Global Espionage Tools
incident
2025-11-07 16:07:00

事件発生日	2025年4月（詳細な日付不明）
被害者名	米国の非営利団体
被害サマリ	中国のハッカーが長期的な存在を構築するために、米国の政策問題に関連する団体を標的にしたサイバー攻撃
被害額	被害額不明

攻撃者名	中国にリンクする脅威行為者
攻撃手法サマリ	広範な活動の一環として、Atlassian、Apache Log4j、Apache Struts、GoAhead Web Serverなどの脆弱性を悪用
マルウェア	不特定のペイロード（おそらくリモートアクセストロイの一種）やVipre AVコンポーネント（vetysafe.exe）など
脆弱性	CVE-2022-26134、CVE-2021-44228、CVE-2017-9805、CVE-2017-17562

Cisco: Actively exploited firewall flaws now abused for DoS attacks
incident
2025-11-07 15:44:31

事件発生日	不明
被害者名	不明
被害サマリ	Cisco ASAおよびFTDファイアウォールのシステムを再起動ループに追い込むランサムウェアグループの攻撃
被害額	(予想)

攻撃者名	国籍など不明
攻撃手法サマリ	ゼロデイ攻撃を使用し、Cisco ASAおよびFTDファイアウォールを再起動ループに導いている
マルウェア	Gootloader malware、Line Dancer、Line Runner、rootkit malwareなど
脆弱性	CVE-2025-20362、CVE-2025-20333、CVE-2024-20353、CVE-2024-20359、CVE-2025-20352など

ID verification laws are fueling the next wave of breaches
vulnerability
2025-11-07 15:05:15

Leak confirms Google Gemini 3 Pro and Nano Banana 2 could launch soon
other
2025-11-07 13:06:11

Hidden Logic Bombs in Malware-Laced NuGet Packages Set to Detonate Years After Installation
incident
2025-11-07 11:55:00

事件発生日	2023年と2024年
被害者名	不明
被害サマリ	9つの悪質なNuGetパッケージが特定され、2027年8月と2028年11月に特定のトリガー日に悪意のあるコードを実行する能力があった。これにより、データベース操作が妨害され、産業制御システムが破壊された。
被害額	不明（予想）

攻撃者名	中国人の脅威アクターか可能性
攻撃手法サマリ	指定したトリガー日に悪意のあるコードを実行するロジックボムをNuGetパッケージに埋め込むことで、攻撃を実行。
マルウェア	9つの悪質なNuGetパッケージ（MyDbRepository、MCDbRepository、Sharp7Extend、SqlDbRepository、SqlRepository、SqlUnicornCoreTest、SqlUnicornCore、SqlUnicorn.Core、SqlLiteRepository）
脆弱性	C#拡張メソッドを悪用した攻撃

Enterprise Credentials at Risk – Same Old, Same Old?
vulnerability
2025-11-07 10:30:00

CVE	なし
影響を受ける製品	企業のクレデンシャル
脆弱性サマリ	企業のユーザーのクレデンシャルが危険にさらされている
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Google Launches New Maps Feature to Help Businesses Report Review-Based Extortion Attempts
other
2025-11-07 09:15:00

GoogleがGoogleマップに掲載されている企業が不正な悪評を投稿し、そのコメントを取り除くために身代金を要求する脅迫行為を報告するための専用フォームを導入することを発表。
この取り組みは、オンラインユーザーが意図的に負のユーザーレビューを投稿し、製品やサービス、企業を傷つけようとする「レビューボム」と呼ばれる一般的な手法に対抗するために設計されている。
Googleは他の種類のスキームについてもユーザーに警告し、オンライン求人詐欺、AI製品なりすまし詐欺、悪意のあるVPNアプリや拡張機能、詐欺回復詐欺、季節的な祝日の詐欺を挙げている。
これらのスキームに対抗するため、ユーザーは予期せぬ配信テキストやメールに注意し、資金回収が可能だと主張する人々に注意し、信頼できるソースと正規の開発者からのみアプリをダウンロードし、機密情報を入力する際に警戒するようアドバイスされている。
この発展は、Metaが広告詐欺と違法製品から年間数十億ドルを得ているというロイターの報告と同時に起こった。

Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities
incident
2025-11-07 06:48:00

事件発生日	2025年11月5日
被害者名	VS Codeユーザー（不特定）
被害サマリ	人工知能を利用したランサムウェア機能を持つVS Code拡張機能が公開され、GitHubをC2サーバーとして利用。ZIPアーカイブを作成し、ファイルを暗号化した後、リモートサーバーに送信する攻撃が行われた。
被害額	未公表（予想）

攻撃者名	不特定（開発者のGitHubアカウントは「aykhanmv」を名乗り、アゼルバイジャンのバクー市に関連付けられている）
攻撃手法サマリ	人工知能を利用したランサムウェア機能を持つVS Code拡張機能を公開し、GitHubをC2サーバーとして利用したサプライチェーン攻撃
マルウェア	不特定（susvsex拡張機能）
脆弱性	不特定

U.S. Congressional Budget Office hit by suspected foreign cyberattack
incident
2025-11-07 00:22:30

事件発生日	2025年11月6日
被害者名	米国議会予算局(Congressional Budget Office, CBO)
被害サマリ	外国のハッカーによる侵入により機密データが漏洩の可能性
被害額	不明

AI-Slop ransomware test sneaks on to VS Code marketplace
incident
2025-11-06 21:52:47

事件発生日	2025年11月6日
被害者名	University of Pennsylvania
被害サマリ	University of Pennsylvaniaでデータがサイバー攻撃で盗まれた。その中には機密情報も含まれる可能性がある。
被害額	不明（予想）

攻撃者名	不明（可能性: アゼルバイジャンを拠点とする個人またはグループ）
攻撃手法サマリ	インテリジェントなマルウェアを活用したランサムウェア拡張機能
マルウェア	_susvsex_
脆弱性	不明