| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Presence sensingプライバシー設定においてアプリがユーザーの状態を検知できてしまう問題がある |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年4月13日 |
|---|---|
| 被害者名 | Outlook for Microsoft 365の一部の顧客 |
| 被害サマリ | Outlookのバグにより、顧客が電子メールやカレンダーにアクセスできなかった |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Outlookのバグを悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(記事公開日:2023年4月13日) |
|---|---|
| 被害者名 | オンラインサービス、個人情報の顧客、ポルノグラフィー、個人情報、アカウント情報に関わる者(RaidForumsのメンバー) |
| 被害サマリ | N/A (多数のオンラインサービスの顧客データが流出しており、また顧客情報を入手していたRaidForumsのメンバーが警告メールを受け取った) |
| 被害額 | 不明 |
| 攻撃者名 | RaidForumsのメンバー、多数のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | ウェブサイトのハッキング、公開されたデータベースサーバーへのアクセス、データの窃盗、犯罪者間でのデータの販売、悪意のある活動(フィッシングアタック、仮想通貨詐欺、マルウェアの配信など)への使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ビジネス向け |
| 被害サマリ | 「Read The Manual(RTM)Locker」と呼ばれる新興の犯罪集団が、私的なランサムウェアサービスとして機能しており、機会を逃さず攻撃を行い、不正利益を得ている。被害者は、常に集団の厳格なルールに従うことを強いられる。集団は組織的に熟練しており、アフィリエイトを利用して被害者を脅迫している。「Conti」など、他のグループでも観察されたように。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 「Read The Manual」(RTM) Locker |
|---|---|
| 攻撃手法サマリ | 先にシステムをコントロールしているネットワークにlockerを実行する。フィッシング攻撃、malspam、またはインターネットに露出した脆弱なサーバーを利用して侵入する。RaaSのグループは、被害者を強制的にスパイウェアを支払わせる。 |
| マルウェア | Quoter、RTM Locker |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 33,000人以上(個人) |
| 被害サマリ | オンライン投資詐欺グループが33,000人以上の被害者から推定89百万ユーロ(約98百万ドル)を不正に奪った。 |
| 被害額 | 89百万ユーロ(約98百万ドル) |
| 攻撃者名 | 不明。Bulgaria、Romania、Israelに検索された場所に関する情報のみ発表。 |
|---|---|
| 攻撃手法サマリ | Webとソーシャルメディアバナー広告を利用してオンライン投資詐欺グループを設立。詐欺グループは潜在的な投資家に高い利益を約束し、そうやって被害者を騙した。 |
| マルウェア | 使用されていない。 |
| 脆弱性 | 使用されていない。 |
| 事件発生日 | 不明(2019年から2021年まで続いたとされる) |
|---|---|
| 被害者名 | 33,000人以上 |
| 被害サマリ | オンライン投資詐欺により、被害者33,000人以上が89百万ユーロ(約98百万ドル)余りの被害を被った。 |
| 被害額 | 89百万ユーロ(約98百万ドル) |
| 攻撃者名 | 不明。容疑者は、ブルガリア、ルーマニア、およびイスラエルに所在。 |
|---|---|
| 攻撃手法サマリ | オンライン投資詐欺による攻撃。 |
| マルウェア | なし |
| 脆弱性 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 欧州連合(EU)及び北大西洋条約機構(NATO)に関わる外交機関及び外務省 |
| 被害サマリ | APT29、別名Cozy Bearとされるハッカーグループが、ロシア連邦保安庁の部門「外部情報局(SVR)」に属する国家指向型ハッカーだとされる。欧州諸国の大使館を装ったフィッシングメールを使用し外交官から機密情報を盗み、この攻撃は未だに継続中だと報告された。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | APT29、別名Cozy Bearとされるハッカーグループ |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用し、EnvyScout dropper、SNOWYAMBER、QUARTERRIG、CobaltStrike Beacon stager、BRUTE RATEL等多数の悪質なソフトウェアを使用し攻撃を行っている。 |
| マルウェア | EnvyScout dropper、SNOWYAMBER、QUARTERRIG、CobaltStrike Beacon stager、BRUTE RATEL、TrailBlazer、GoldMax Linuxバックドア等多数のマルウェアを使用している。 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WhatsApp for Android and iOS |
| 脆弱性サマリ | WhatsAppはアカウント乗っ取り被害から保護するための新しい機能(デバイス認証)を発表 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Pythonベースの新しいハッキングツール「Legion」がTelegramで販売されており、各種オンラインサービスに侵入し情報を盗み、フィッシング攻撃などの二次攻撃に利用される可能性がある。 |
| 被害額 | 不明(予想:情報漏洩による損失が含まれるため詳細不明) |
| 攻撃者名 | 不明。開発者の一人がインドネシア人またはその国に拠点を置いているとの指摘がある。 |
|---|---|
| 攻撃手法サマリ | Legionは、脆弱なSMTPサーバーの列挙、リモートコード実行攻撃(RCE)、Apacheの未修正バージョンの悪用、cPanelおよびWebHost Manager(WHM)アカウントの総当たり攻撃などのモジュールを備えたPythonベースのハッキングツールである。 |
| マルウェア | 不明。Legionが別のマルウェアファミリー「AndroxGh0st」と関連している可能性がある。 |
| 脆弱性 | 未修正のApache、SMTPサーバー、CMS、PHP、LaravelのようなPHPベースのフレームワークを悪用する。 |