| 事件発生日 | 2022年中頃以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | RomCom RATという遠隔アクセストロイの利用によるNATO関連機関への攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を話すサイバー諜報グループ Nebulous Mantis |
|---|---|
| 攻撃手法サマリ | 住み着き系の進化した技法を使用し、暗号化されたC2通信を行い、バレずに侵入を続ける |
| マルウェア | RomCom RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年4月30日 |
|---|---|
| 被害者名 | M Moser Design Associated India Pvt Ltd |
| 被害サマリ | Proton Mailを通じて過激な内容やAI生成のディープフェイク画像、性的なコンテンツを含む侮辱的なメールを受信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(インド国内の法施行機関によるブロッキング) |
|---|---|
| 攻撃手法サマリ | Proton Mailを使用して過激なコンテンツを送信 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple AirBorne |
| 脆弱性サマリ | Zero-click AirPlay RCE攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows Server 2025 |
| 脆弱性サマリ | Windows Server 2025 hotpatchingに有料サブスクリプションが導入される |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2025年4月20日から21日(GreyNoiseの報告による) |
|---|---|
| 被害者名 | GitHub、Sysdig、Internet Archiveなど |
| 被害サマリ | Gitの設定ファイルをスキャンし、機密情報や認証トークンを入手してクラウドサービスやソースコードリポジトリを侵害する攻撃が増加している。 |
| 被害額 | 被害額は明示されていない(予想) |
| 攻撃者名 | シンガポールを含む世界的な攻撃グループ |
|---|---|
| 攻撃手法サマリ | Git設定ファイルをスキャンして機密情報を入手 |
| マルウェア | 特定されていない |
| 脆弱性 | Git設定ファイルが不適切に公開される脆弱性 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Outlookで文字を入力する際のCPUスパイクに対する修正が発表される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年3月31日 |
|---|---|
| 被害者名 | Appleの製品利用者(iOS、Mac、Apple Vision Proユーザー)および第三者製品の利用者 |
| 被害サマリ | AppleのAirPlay ProtocolとSDKに存在する脆弱性により、未修正のサードパーティー製品およびApple製品がさまざまな攻撃(リモートコード実行、Man-in-the-middle、DoSなど)に晒され、機密情報へのアクセスや任意のローカルファイルの読み取りが可能となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脆弱性を発見しアップデートを公開したサイバーセキュリティ企業のOligo Securityによる発表) |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用したZero-clickおよびOne-click RCE攻撃 |
| マルウェア | 不明 |
| 脆弱性 | AppleのAirPlay ProtocolとSDKに存在する23の脆弱性(CVE-2025-24252とCVE-2025-24132など) |