| 事件発生日 | 2026年6月11日 |
|---|---|
| 被害者名 | FIFA World Cup 2026 関連各企業 |
| 被害サマリ | フィッシングや偽装サイトによるユーザー情報の漏洩、不正なアプリによる詐欺行為 |
| 被害額 | 被害額は明記されていないため(予想) |
| 攻撃者名 | 攻撃者名は不明(ロシア語のTelegramチャンネルが特定されている) |
|---|---|
| 攻撃手法サマリ | フィッシング、偽装アプリの配布、偽物のホテル・旅行サイトの運営 |
| マルウェア | 特定されていない |
| 脆弱性 | FIFA World Cup 2026 関連各企業のDMARC、ドメインスプーフィング対策の不備 |
| CVE | CVE-2026-48558 |
|---|---|
| 影響を受ける製品 | SimpleHelp |
| 脆弱性サマリ | CVE-2026-48558はOpenID Connect (OIDC)の流れに影響を与え、未認証の攻撃者が偽のトークンを提出することで完全に認証された"Technician session"を取得できる臨界認証バイパス脆弱性である。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Aflac (アメリカンファミリーライフアシュアランスカンパニー) の日本の子会社のシステムが侵害され、個人情報や銀行口座情報が盗まれた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月22日 |
|---|---|
| 被害者名 | Nidec Corporation |
| 被害サマリ | 日本の大手電子部品メーカーであるNidec Corporationが、ランサムウェア攻撃に遭い、台湾の子会社であるNidec Chaun Choung Technologyのサーバーに被害が確認されました。情報漏えいの可能性があり、データの削除を条件に$2 millionの身代金が要求されました。過去にもデータ漏えい事件を経験しています。 |
| 被害額 | $2 million |
| 攻撃者名 | Blackfield ransomwareグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃によるデータの暗号化と要求 |
| マルウェア | Blackfield ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AirDropとQuick Share |
| 脆弱性サマリ | 近くにいる攻撃者により、AirDropとQuick Shareに6つのセキュリティ上の脆弱性が発見され、特定の実装とバージョンに影響 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-33825 |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderにおける特権昇格の不具合 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |