| CVE | なし |
|---|---|
| 影響を受ける製品 | Insight Partners管理のネットワーク |
| 脆弱性サマリ | Insight Partnersがランサムウェア攻撃を受け、個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月17日 |
|---|---|
| 被害者名 | SonicWall |
| 被害サマリ | Firewallの設定バックアップファイルが流出し、MySonicWallアカウントに影響を与えるサイバー攻撃が発生。攻撃者によるシステムへのアクセスが遮断され、サイバーセキュリティ企業や法執行機関との協力により調査中。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、サイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | Firewall設定バックアップファイルの流出による攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-40766(SonicOSの重大なSSLVPNアクセス制御の欠陥) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office 2016およびOffice 2019 |
| 脆弱性サマリ | Microsoft Office 2016およびOffice 2019のサポートが来月で終了 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月以降から継続中 |
|---|---|
| 被害者名 | Microsoft 365利用者 |
| 被害サマリ | RaccoonO365として知られるPhaaS(Phishing-as-a-Service)オペレーションにより、少なくとも94か国から5,000人以上のMicrosoft 365の資格情報が盗まれ、これらの情報が金融詐欺、身代金要求攻撃、他のシステムへの初期アクセスに悪用されていた。 |
| 被害額 | 被害額(予想): 100,000ドル以上の仮想通貨決済。約100〜200のサブスクリプションが売られた可能性があり、実際の売り上げはこれ以上である可能性がある。 |
| 攻撃者名 | Joshua Ogundipe(ナイジェリア在住)がRaccoonO365のリーダーとして特定されている。 |
|---|---|
| 攻撃手法サマリ | RaccoonO365はCAPTCHAページやアンチボット技術を含むフィッシングキットを使用し、怪しさを回避していた。 |
| マルウェア | 不明(記事に記載がないため) |
| 脆弱性 | 不明(記事に記載がないため) |
| 事件発生日 | Sep 17, 2025 |
|---|---|
| 被害者名 | 米国政府、シンクタンク、学術機関等 |
| 被害サマリ | TA415によるスピアフィッシングキャンペーン、U.S.-China経済をテーマにした攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | TA415(中国に関連) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングを使用、VS Codeリモートトンネルを活用 |
| マルウェア | WhirlCoil (Pythonローダー) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 17, 2025 |
|---|---|
| 被害者名 | 未公表 |
| 被害サマリ | Scattered Spiderによる金融部門を標的とした新たなサイバー攻撃。Azure Active Directory Self-Service Password Managementを利用してアクセスを得てCitrix環境およびVPNを介してネットワークに浸透。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Scattered Spider(国籍不詳のサイバー犯罪集団) |
|---|---|
| 攻撃手法サマリ | 社会工学を使用したアカウント取得、VMware ESXiインフラの侵害、Citrix環境およびVPNを活用したネットワーク内での移動。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月17日 |
|---|---|
| 被害者名 | Conor Brian Fitzpatrick (aka Pompompurin) |
| 被害サマリ | BreachForumsの元管理者がサイバー犯罪フォーラムの運営や児童性虐待物資(CSAM)の所持の疑いで3年間の懲役を言い渡されました。BreachForumsは世界中の有名企業に関連する盗まれたデータの売買を可能にした犯罪のマーケットプレイスで、最大で33万人のメンバーがおり、140億以上の個人レコードを保有していました。 |
| 被害額 | 被害額は記事中に記載がないため(予想) |
| 攻撃者名 | Conor Brian Fitzpatrick (aka Pompompurin) |
|---|---|
| 攻撃手法サマリ | 犯罪フォーラムBreachForumsの運営やCSAMの所持などを通じたサイバー犯罪 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |