| 事件発生日 | 2023年5月と5月 |
|---|---|
| 被害者名 | フランス外交団体 |
| 被害サマリ | ロシアと関連のある国家支援の攻撃者によるサイバー攻撃。多数の外交機関が標的になり、フィッシング攻撃やメールを通じた悪意ある活動を実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアと関連のある国家支援の攻撃者 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃、メールを通じた悪意ある活動 |
| マルウェア | Nobelium、APT29、Midnight Blizzard、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesなど |
| 脆弱性 | JetBrains TeamCityの脆弱性など |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アジアの通信事業者 |
| 被害サマリ | 中国に関連するサイバー諜報グループによるサイバー攻撃により、アジアの通信事業者にバックドアが設置され、資格情報の盗難が試みられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバー諜報グループ |
|---|---|
| 攻撃手法サマリ | Windows Registryのハイブをダンプして資格情報を盗むなど |
| マルウェア | COOLCLIENT、QuickHeal、RainyDay |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月 |
|---|---|
| 被害者名 | T-Mobile |
| 被害サマリ | 第三者サービスプロバイダーの侵害により情報流出が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(IntelBrokerとされるサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | 第三者サービスプロバイダーの侵害を利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-1597 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | Advance Auto Parts |
| 被害サマリ | Advance Auto Partsがデータ侵害を受け、社員や応募者の個人情報(社会保障番号など)、顧客情報が漏洩。 |
| 被害額 | $3 million(予想) |
| 攻撃者名 | 不明(BleepingComputerによると、脅威行為者'Sp1d3r') |
|---|---|
| 攻撃手法サマリ | データは脅威行為者によって第三者クラウドデータベース環境から盗まれた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | CDK Global |
| 被害サマリ | CDK Globalが大規模なサイバー攻撃を受け、システムをシャットダウンし、15,000以上の米国の自動車販売店に影響を及ぼしました。攻撃により、顧客は通常通りの業務を遂行できなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月19日 |
|---|---|
| 被害者名 | Kraken Crypto Exchange |
| 被害サマリ | セキュリティリサーチャーがKrakenのゼロデイ脆弱性を悪用し、$3 million相当のデジタル資産を盗まれた。盗んだ資産を返さなかった。 |
| 被害額 | $3 million |
| 攻撃者名 | 攻撃者名不明(セキュリティリサーチャー) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を悪用 |
| マルウェア | 利用されたマルウェアは不明 |
| 脆弱性 | 未公開のゼロデイ脆弱性 |