| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Microsoft 365の利用者 |
| 被害サマリ | Microsoft 365のアカウントへのアクセス障害およびインストール済みアプリへのアクセス阻害 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サービス障害による攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ALPHVランサムウェアグループ(別名BlackCat)が、セキュリティソフトウェアの検知を回避するために署名された悪意のあるWindowsカーネルドライバを使用していることが観察されました。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | ALPHVランサムウェアグループ(別名BlackCat) |
|---|---|
| 攻撃手法サマリ | 悪意のあるWindowsカーネルドライバを使用して、セキュリティソフトウェアの検知を回避する |
| マルウェア | ALPHVランサムウェア(ブラックキャット) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta(Facebookの親会社) |
| 被害サマリ | Meta社が、欧州のユーザーの個人データを米国に転送していたことに対し、ヨーロッパのデータ保護規則(GDPR)に違反しているとして、欧州連合のデータ保護当局から約1.3億ドルの制裁金を課せられた。 |
| 被害額 | 約1.3億ドル |
| 攻撃者名 | 不明(Meta社自体が違反した) |
|---|---|
| 攻撃手法サマリ | 欧州のユーザーの個人データを米国に転送することによるGDPR違反 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | 4,888人 |
| 被害サマリ | 暗号通貨フィッシングや詐欺サービス『Inferno Drainer』が $5.9 millionの暗号通貨を4,888人から盗んだ。 |
| 被害額 | $5.9 million |
| 攻撃者名 | Inferno Drainer |
|---|---|
| 攻撃手法サマリ | 暗号通貨フィッシングや詐欺サービス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32409, CVE-2023-28204, CVE-2023-32373 |
|---|---|
| 影響を受ける製品 | iPhone 6s、iPhone 7、iPhone SE (1st generation)、iPod touch (7th generation)、iPhone 8 以降、iPad Air 2、iPad mini (4th generation)、iPad Pro (all models)、iPad Air 3rd generation 以降、iPad 5th generation 以降、iPad mini 5th generation 以降、Macs running macOS Big Sur、Monterey、Ventura、Apple Watch Series 4 以降、Apple TV 4K (all models) と Apple TV HD |
| 脆弱性サマリ | WebKitブラウザエンジンに存在する3つのゼロデイ脆弱性により、ブラウザセキュリティを回避し、攻撃者は侵害されたデバイス上の機密情報にアクセスし、何らかのコード実行を達成することができます。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 報告された攻撃使用例有り |
| PoC公開 | 不明 |
| 事件発生日 | 2021年11月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | インドネシア出身の攻撃者グループが、Amazon Web Services(AWS)Elastic Compute Cloud(EC2)インスタンスを利用して暗号通貨採掘を行っていたことが発覚。 |
| 被害額 | 不明(予想:小額) |
| 攻撃者名 | GUI-vil |
|---|---|
| 攻撃手法サマリ | AWSのキーを武器化し、GitHubで公開されたソースコードのリポジトリ内にあるアクセスキーを使った初期アクセスを行っていた。また、GitLabインスタンスの脆弱性(CVE-2021-22205)を利用したスキャンも行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-22205 |
| 事件発生日 | 2023年5月22日 |
|---|---|
| 被害者名 | Meta |
| 被害サマリ | Facebookが欧州連合(EU)市民からのデータを米国に転送し、EUのデータ保護規則に違反したため、アイルランドのデータ保護委員会によってMetaに13億ドルの罰金が科されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データ転送 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIベースのChrome拡張機能「Criminal IP Phishing scams link checker」が、不正なウェブサイトを即座にブロックし、Phishing、マルウェア、ランサムウェアから保護すると報じられた。 |
| 被害額 | 不明(予想:被害額は存在しない) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phishing |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome Extension "Criminal IP Phishing scams link checker" |
| 脆弱性サマリ | サイト上での悪意あるリンクを検出できるAIに基づくChrome拡張機能には、悪意のあるリンクに関する脆弱性が報告されていません。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |