| 事件発生日 | 2024年10月12日 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | OpenAIのAI搭載チャットボットであるChatGPTが悪意あるサイバー活動に悪用され、マルウェアの開発や拡散、誤情報拡散、検出回避、スピアフィッシング攻撃が行われた。 |
| 被害額 | 不明 (予想) |
| 攻撃者名 | 中国およびイランの脅威アクター |
|---|---|
| 攻撃手法サマリ | ChatGPTを使用してスクリプトの作成や脆弱性分析、攻撃計画の立案、ユーザーパスワードの盗み出し、Instagramスクレイピング、カスタムマルウェアの作成などを行った。 |
| マルウェア | Rhadamanthys info-stealer, SugarGh0st RAT, Androidプラットフォーム向けのカスタムマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FBIが仮想通貨市場の広範な操作を暴くために自前の仮想通貨トークン「NexFundAI」を作成し、その関連で複数の個人や団体が逮捕および起訴された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(アメリカ国内と国外の18人および団体が関与) |
|---|---|
| 攻撃手法サマリ | 仮想通貨市場を操作するためにwash trading(取引の鮮明な操作)やpump-and-dump(操作的高騰)などの手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 保険業界および金融業界の標的 |
| 被害サマリ | GitHubを悪用した新しい税金をテーマにしたマルウェアキャンペーンが観測される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の脅威アクター |
|---|---|
| 攻撃手法サマリ | GitHubリンクを使用し、偽のコメントを添付して悪意のあるペイロードを提供 |
| マルウェア | Remcos RATおよびLuaベースのマルウェアローダ |
| 脆弱性 | GitHubのインフラを悪用 |
| 事件発生日 | 2024年10月11日 |
|---|---|
| 被害者名 | Casio |
| 被害サマリ | Casioはランサムウェア攻撃により顧客データが盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | F5 BIG-IPの未暗号化のpersistent cookieを悪用して、内部デバイスを特定し、攻撃対象とする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | F5 BIG-IPのLocal Traffic Manager (LTM) モジュール |
| 脆弱性サマリ | F5 BIG-IPの未暗号化の持続的なクッキーが悪用され、内部ネットワーク上の他のデバイスを特定およびターゲット化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Casio |
| 脆弱性サマリ | Casioがランサムウェア攻撃を受け、顧客データが盗まれたことを確認 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|CVE-なし] |
|---|---|
| 影響を受ける製品 | F5 BIG-IP Local Traffic Manager (LTM) module |
| 脆弱性サマリ | F5 BIG-IPの未暗号化の持続的クッキーを利用してネットワークの探査を行う脅威アクターがいることをCISAが警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-9164 |
|---|---|
| 影響を受ける製品 | GitLab Community Edition (CE) と Enterprise Edition (EE) |
| 脆弱性サマリ | GitLabのCI/CDパイプラインを任意のブランチで実行できる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |