| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta(Facebookの親会社) |
| 被害サマリ | Meta社が、欧州のユーザーの個人データを米国に転送していたことに対し、ヨーロッパのデータ保護規則(GDPR)に違反しているとして、欧州連合のデータ保護当局から約1.3億ドルの制裁金を課せられた。 |
| 被害額 | 約1.3億ドル |
| 攻撃者名 | 不明(Meta社自体が違反した) |
|---|---|
| 攻撃手法サマリ | 欧州のユーザーの個人データを米国に転送することによるGDPR違反 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | 4,888人 |
| 被害サマリ | 暗号通貨フィッシングや詐欺サービス『Inferno Drainer』が $5.9 millionの暗号通貨を4,888人から盗んだ。 |
| 被害額 | $5.9 million |
| 攻撃者名 | Inferno Drainer |
|---|---|
| 攻撃手法サマリ | 暗号通貨フィッシングや詐欺サービス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32409, CVE-2023-28204, CVE-2023-32373 |
|---|---|
| 影響を受ける製品 | iPhone 6s、iPhone 7、iPhone SE (1st generation)、iPod touch (7th generation)、iPhone 8 以降、iPad Air 2、iPad mini (4th generation)、iPad Pro (all models)、iPad Air 3rd generation 以降、iPad 5th generation 以降、iPad mini 5th generation 以降、Macs running macOS Big Sur、Monterey、Ventura、Apple Watch Series 4 以降、Apple TV 4K (all models) と Apple TV HD |
| 脆弱性サマリ | WebKitブラウザエンジンに存在する3つのゼロデイ脆弱性により、ブラウザセキュリティを回避し、攻撃者は侵害されたデバイス上の機密情報にアクセスし、何らかのコード実行を達成することができます。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 報告された攻撃使用例有り |
| PoC公開 | 不明 |
| 事件発生日 | 2021年11月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | インドネシア出身の攻撃者グループが、Amazon Web Services(AWS)Elastic Compute Cloud(EC2)インスタンスを利用して暗号通貨採掘を行っていたことが発覚。 |
| 被害額 | 不明(予想:小額) |
| 攻撃者名 | GUI-vil |
|---|---|
| 攻撃手法サマリ | AWSのキーを武器化し、GitHubで公開されたソースコードのリポジトリ内にあるアクセスキーを使った初期アクセスを行っていた。また、GitLabインスタンスの脆弱性(CVE-2021-22205)を利用したスキャンも行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-22205 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta |
| 被害サマリ | Facebookが欧州連合(EU)市民からのデータを米国に転送し、EUのデータ保護規則に違反したため、アイルランドのデータ保護委員会によってMetaに13億ドルの罰金が科されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データ転送 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIベースのChrome拡張機能「Criminal IP Phishing scams link checker」が、不正なウェブサイトを即座にブロックし、Phishing、マルウェア、ランサムウェアから保護すると報じられた。 |
| 被害額 | 不明(予想:被害額は存在しない) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phishing |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome Extension "Criminal IP Phishing scams link checker" |
| 脆弱性サマリ | サイト上での悪意あるリンクを検出できるAIに基づくChrome拡張機能には、悪意のあるリンクに関する脆弱性が報告されていません。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 個人、研究組織、外交官 |
| 被害サマリ | Bad Magic (またはRed Stinger)と呼ばれるハッカー集団が、ロシア・ウクライナ紛争地域の企業だけでなく、ウクライナ中西部の個人、研究組織、外交官にも攻撃を拡大した。攻撃には、CloudWizardという新しいモジュラーフレームワークが使用され、スクリーンショットの撮影、マイクロフォンの録音、キーストロークのログ、パスワードの盗難、Gmailの収集などの機能が含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Bad Magic (またはRed Stinger) |
|---|---|
| 攻撃手法サマリ | CloudWizardという新しいモジュラーフレームワークが使用され、スクリーンショットの撮影、マイクロフォンの録音、キーストロークのログ、パスワードの盗難、Gmailの収集などの機能が含まれている。 |
| マルウェア | PowerMagic(またはDBoxShellまたはGraphShell)、CommonMagic、CloudWizard、およびPrikormka |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イギリスのiSpoofオンライン電話番号偽装サービスを通じて、被害者が銀行や税務署等の公的な機関からの指示を受けたと思わせて送金や金融情報を詐取された。被害総額はイギリス内だけでも4800万ポンド(約59.8百万ドル)以上で、全球では1億ポンド(約1億2460万ドル)以上に上ると見積もられる。 |
| 被害額 | 不明(予想:1億2460万ドル以上) |
| 攻撃者名 | 不明(イギリス国籍の犯罪者たち) |
|---|---|
| 攻撃手法サマリ | オンライン電話番号偽装サービスを利用して、銀行などの公的な機関から被害者に対して指示があったかのように見せかけて、金融情報や送金依頼を詐取していた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |