被害状況

事件発生日	Aug 09, 2025
被害者名	OpenAI（GPT-5）
被害サマリ	GPT-5が誘導されて、禁止されたトピックに関する指示を生成するよう操作される。
被害額	不明（予想）

攻撃者

攻撃者名	不特定
攻撃手法サマリ	Generative AIを操縦して、誘導によるトリックを使用
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	RubyGems
脆弱性サマリ	60の悪意あるRuby gemが275,000回以上ダウンロードされ、資格情報を盗み取る
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	CVE-2025-49827, CVE-2025-49831, CVE-2025-49828, CVE-2025-6000, CVE-2025-5999, CVE-2025-6037
影響を受ける製品	CyberArk Secrets Manager、Self-Hosted、Conjur Open Source、HashiCorp Vault
脆弱性サマリ	14の脆弱性が発見され、「Vault Fault」としてCollectively namedされた。攻撃者が企業のアイデンティティシステムをクラックし、企業の秘密やトークンを抽出する可能性がある。
重大度	高
RCE	有
攻撃観測	なし
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	OpenAIのGPT-5
脆弱性サマリ	OpenAIのGPT-5が問題を抱えている
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	CVE-2025-8088
影響を受ける製品	WinRAR
脆弱性サマリ	ディレクトリトラバーサル脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Exchangeのハイブリッド展開
脆弱性サマリ	MicrosoftがハイブリッドExchange展開における高度な脆弱性を警告
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	BlackBox AI, DeepSite AI
脆弱性サマリ	Brasilの政府機関を模倣したフィッシングページを作成し、不正な支払いを誘導するキャンペーン
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2025年7月4日
被害者名	米国司法省 (U.S. Federal Judiciary)
被害サマリ	米国司法省の電子事件管理システムがサイバー攻撃を受け、機密裁判文書が露出。
被害額	不明

攻撃者

攻撃者名	攻撃者不明（非公表）
攻撃手法サマリ	未公表
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	U.S. Federal Judiciaryの電子ケース管理システム
脆弱性サマリ	U.S. Federal Judiciaryの電子ケース管理システムにサイバー攻撃が発生
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2025年8月8日
被害者名	組織及び個人の認証情報を利用されたユーザー
被害サマリ	2024年には22%のサイバー攻撃が流出した認証情報を元に実行された
被害額	（予想）

攻撃者

攻撃者名	攻撃者の個別の特定は困難
攻撃手法サマリ	認証情報を流出したり、それを悪用することによるサイバー攻撃
マルウェア	Infostealerなど（複数のマルウェアが利用された可能性あり）
脆弱性	組織がパスワードのポリシーを適用していたため、認証情報が盗まれた可能性

--------------------

被害状況

事件発生日	2023年3月以降（正確な日付は不明）
被害者名	RubyGemsおよびPyPI利用者
被害サマリ	60以上の悪意のあるパッケージがRubyGemsエコシステムを標的にし、ユーザーの資格情報を盗む。PyPIでは仮想通貨を盗む目的で不正なパッケージが発見された。
被害額	被害額は明記されていないため（予想）

攻撃者

攻撃者名	攻撃者に関する情報は不明
攻撃手法サマリ	悪意のあるパッケージを提供し、ユーザーの資格情報を盗む。PyPIでは真正なステーキング機能を模倣したPythonライブラリを使用して仮想通貨を盗み出す。
マルウェア	RubyGems向け：zon, nowon, kwonsoonje, soonjeなどのアリアス。PyPI向け：bitensor, bittenso-cli, qbittensor など
脆弱性	情報が提供されていないため（不明）