| 事件発生日 | 2024年10月以降 |
|---|---|
| 被害者名 | 190万人以上のアメリカ人(被害者は特定の団体や個人ではなく、一般市民) |
| 被害サマリ | 医療機関に対するInterlockランサムウェアグループによる攻撃。個人情報および医療データが流出し、システムに深刻な影響を及ぼした。 |
| 被害額 | 被害額は明確に報告されていないため、被害範囲と攻撃の深刻さから考えると数十億ドル(予想) |
| 攻撃者名 | Interlockランサムウェアグループ(一般的な特徴のみが知られており、個別の攻撃者名は不明) |
|---|---|
| 攻撃手法サマリ | インターネット上で不正なWebサイトを悪用してファイシング攻撃を仕掛け、悪意のあるソフトウェアをダウンロードさせる手法などを使用 |
| マルウェア | Interlockランサムウェア(ダブル・エクスターション手法を使用する) |
| 脆弱性 | 特定の攻撃に使用された脆弱性に関する具体的な情報は報告されていない |
| CVE | CVE-2025-22604 |
|---|---|
| 影響を受ける製品 | Cacti open-source network monitoring and fault management framework |
| 脆弱性サマリ | 認証済みの攻撃者がリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | UAC-0063によるサイバー攻撃がヨーロッパの大使館に拡大している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-22217 |
|---|---|
| 影響を受ける製品 | VMware Avi Load Balancer |
| 脆弱性サマリ | 認証なしのBlind SQL Injection |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-40891 |
|---|---|
| 影響を受ける製品 | Zyxel CPE Seriesデバイス |
| 脆弱性サマリ | Zyxel CPEシリーズデバイスに影響を及ぼすゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-57726, CVE-2024-57727, CVE-2024-57728 |
|---|---|
| 影響を受ける製品 | SimpleHelp Remote Monitoring and Management (RMM) software |
| 脆弱性サマリ | シンプルヘルプの脆弱性を悪用してネットワークに侵入 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月28日 |
|---|---|
| 被害者名 | Garminユーザー |
| 被害サマリ | Garmin GPSのウォッチがGPSアクセスが必要なアプリを使用するとクラッシュし、青い三角ロゴの再起動ループに陥る。 |
| 被害額 | 被害額は明記されていないため、(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple CPU |
| 脆弱性サマリ | Appleの新しいCPUのサイドチャネル攻撃により、Webブラウザから機密情報が盗まれる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Smiths Group |
| 被害サマリ | Smiths Groupは不特定の攻撃者によってシステムに不正アクセスされ、サイバーセキュリティ事件を公表。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |