| 事件発生日 | 2024年12月14日 |
|---|---|
| 被害者名 | ドイツ国内で販売された少なくとも30,000台のインターネット接続デバイスの所有者 |
| 被害サマリ | 中国発のBADBOXマルウェアに感染し、個人情報や認証コードの収集、追加マルウェアのインストールが可能。また、広告詐欺用のボットネットに利用されており、本人が気づかずに広告詐欺に利用されていた可能性がある。 |
| 被害額 | 被害額は記載がないため、不明(予想) |
| 攻撃者名 | 中国を拠点とする悪意のあるグループ |
|---|---|
| 攻撃手法サマリ | 供給チェーンの脆弱性を悪用し、安価なAndroidデバイスにTriada Androidマルウェアを埋め込むことでBADBOXマルウェアを展開 |
| マルウェア | BADBOXマルウェア、Triada Androidマルウェア、PEACHPIT広告詐欺ボットネット |
| 脆弱性 | 供給チェーンの脆弱性 |
| 事件発生日 | 2024年12月14日 |
|---|---|
| 被害者名 | タイ政府関係者 |
| 被害サマリ | タイ政府関係者を標的とするDLLサイドローディングを用いたYokaiバックドアキャンペーン |
| 被害額 | 不明 |
| 攻撃者名 | 不明(タイ政府関係者を狙った攻撃) |
|---|---|
| 攻撃手法サマリ | DLLサイドローディング |
| マルウェア | Yokai |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月13日 |
|---|---|
| 被害者名 | LKQ Corporation(カナダの一部門) |
| 被害サマリ | 自動車部品大手LKQのカナダのビジネスユニットがハッキングされ、データが盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月から12月 |
|---|---|
| 被害者名 | Citrix Netscalerユーザー |
| 被害サマリ | Citrix Netscalerデバイスに対する広範囲なパスワードスプレー攻撃により、ログイン情報を盗み取られ、ネットワークが侵害された可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は海外からの可能性あり) |
|---|---|
| 攻撃手法サマリ | Citrix Netscalerデバイスに対するパスワードスプレー攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | Netscalerデバイスの脆弱性を悪用 |
| CVE | CVE-2024-50623 |
|---|---|
| 影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom ファイル転送ソフトウェア |
| 脆弱性サマリ | CVE-2024-50623は、未認証の攻撃者がオンラインに公開された脆弱なサーバーで遠隔コード実行を可能にします。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | WordPressユーザー |
| 被害サマリ | GitHubリポジトリから390,000件以上のWordPressの資格情報が漏洩 |
| 被害額 | 被害額は記載されていないため(予想) |
| 攻撃者名 | MUT-1244(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | 偽のGitHubリポジトリとフィッシング攻撃 |
| マルウェア | @0xengine/xmlrpc, 0xengine/meow |
| 脆弱性 | WordPressの脆弱性 |
| 事件発生日 | 2024年上半期 |
|---|---|
| 被害者名 | 数千人以上(被害者名は不明) |
| 被害サマリ | オンラインタスク詐欺により約2億2000万ドルの被害額が発生。被害者は仮想通貨を使った詐欺に巻き込まれ、多額の損失を被った。 |
| 被害額 | 約2億2000万ドル(2024年6月までの推定額) |
| 攻撃者名 | 不明(攻撃者はWhatsAppなどを利用して被害者に接触) |
|---|---|
| 攻撃手法サマリ | オンラインタスクを通じて被害者に仮想通貨での入金を要求し、実際にはその金額を騙し取る手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明(オンラインタスクプラットフォームの脆弱性を悪用) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FTCがオンラインジョブ詐欺に警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Water and Wastewater Systems のHMIs |
| 脆弱性サマリ | Water and Wastewater SystemsのHMIsがサイバー攻撃にさらされている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | Viber(数億人が利用する暗号化メッセージングアプリ) |
| 被害サマリ | ロシアの通信規制当局がViberを遮断し、国内法違反を理由としている。Viberが提供する情報が違法コンテンツの拡散に使用されたとして遮断された。その他のメッセンジャーアプリケーションもロシアでの利用が規制されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアの通信規制当局Roskomnadzorによる遮断) |
|---|---|
| 攻撃手法サマリ | ロシアの法規制に違反したとしてメッセージングアプリの遮断 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Viber 暗号化メッセージングアプリ |
| 脆弱性サマリ | Russia blocks Viber in latest attempt to censor communications |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android デバイス |
| 脆弱性サマリ | ロシアのサイバースパイがAndroidユーザーを新しいスパイウェアで標的にしている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |