| CVE | CVE-2025-59295, CVE-2025-10294, CVE-2025-59230 |
|---|---|
| 影響を受ける製品 | Windows, OwnID Passwordless Login plugin for WordPress |
| 脆弱性サマリ | GitHubリポジトリで偽の脆弱性エクスプロイトを用いてWebRATマルウェアが拡散 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Chromeブラウザのユーザー |
| 被害サマリ | Phantom ShuttleというChrome拡張機能が、170以上のサイトからユーザーの資格情報を盗んでいた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系 |
|---|---|
| 攻撃手法サマリ | ユーザーのブラウザトラフィックを傍受し、資格情報を盗む |
| マルウェア | Phantom Shuttle |
| 脆弱性 | Chromeの脆弱性を利用 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | Chromeユーザー |
| 被害サマリ | 中国向けの拡張機能'Phantom Shuttle'がユーザーの通信を傍受し、機密情報を盗み出す |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国向けの拡張機能を公開した開発者) |
|---|---|
| 攻撃手法サマリ | Webストアに偽のプロキシサービスプラグインとして細工した拡張機能を使用してデータ盗み取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | フランス国営郵便局(La Poste) |
| 被害サマリ | フランス国営郵便局の情報システム全体が停止し、デジタルバンキングやオンラインサービスが数百万人の顧客に影響を及ぼした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フランス国内による分散型サービス妨害(DDoS)攻撃とされる) |
|---|---|
| 攻撃手法サマリ | 分散型サービス妨害(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | 複数の金融機関、ビジネス企業、個人 |
| 被害サマリ | アフリカでのビジネスメール妨害(BEC)、デジタル恐喝、ランサムウェアによる犯罪活動により、6,000件以上の悪質なリンクが削除され、6つのランサムウェア型が解読された。犯罪による推定被害額は2,100万ドル以上。 |
| 被害額 | 不特定(予想) |
| 攻撃者名 | ウクライナ人(一部は未特定) |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害、デジタル恐喝、ランサムウェア攻撃 |
| マルウェア | Nefilim |
| 脆弱性 | 不特定 |
| 事件発生日 | 2024年12月2日から19日 (発生日は不明) |
|---|---|
| 被害者名 | 53,624人(Baker University関係者) |
| 被害サマリ | 一年前の攻撃により、私立大学Baker Universityのネットワークに不正侵入され、53,000人以上の個人情報、健康情報、財務情報が流出。流出情報には、氏名、生年月日、運転免許証番号、金融口座情報、健康保険情報、医療情報、パスポート情報、社会保障番号、学生ID番号、納税ID番号などが含まれていた。 |
| 被害額 | 被害額が記事に記載されていないため、被害額は不明(予想) |
| 攻撃者名 | 特定されていない(アメリカ国内または海外の不特定のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 具体的な攻撃手法は明記されていない |
| マルウェア | 不特定(記事にはマルウェアの名前は言及されていない) |
| 脆弱性 | 記事には具体的な脆弱性の情報は記載されていない |