セキュリティニュースまとめる君

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme
incident
2025-12-23 08:15:00

事件発生日	2025年12月23日
被害者名	19人のアメリカ人の被害者（2社がジョージア北部地区）
被害サマリ	アメリカ人を標的とした銀行口座乗っ取り詐欺で、約$14.6 millionの被害が発生
被害額	$14.6 million

攻撃者名	攻撃者の国籍等は不明
攻撃手法サマリ	銀行口座乗っ取り詐欺により、偽の広告を通じて被害者を誘導
マルウェア	不特定の悪意のあるソフトウェアプログラム
脆弱性	不明

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances
vulnerability
2025-12-23 07:34:00

CVE	CVE-2025-68613
影響を受ける製品	n8n workflow automation platform
脆弱性サマリ	任意のコード実行を可能にする重大な脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks
other
2025-12-23 06:58:00

2025年12月23日、FCCが国家安全保障リスクを理由に米国での外国製ドローンと重要部品の禁止を発表。
ドローンの悪用による脅威を指摘し、2025年国防認証法に基づき、外国製のUAS（Uncrewed aircraft systems）とUASの重要部品をリストへ追加。
中国製のDJIやAutel Robotics製ドローンの米国市場参入を阻止。
米国の大規模イベント（2026 FIFAワールドカップや2028年夏季オリンピック）に向けて、米国の空域支配力を回復、国民と米国の安全保障を保護するために措置を取る。
FCCは、UASとUASの重要部品は米国製でなければならず、外国製の製品は米国の領土での不正な監視やデータ流出、破壊的な作戦を可能にするとしている。

Nissan says thousands of customers exposed in Red Hat breach
incident
2025-12-22 21:32:11

事件発生日	2025年12月22日
被害者名	日産自動車株式会社（Nissan Motor Co. Ltd.）の顧客
被害サマリ	Red Hat社のデータ侵害により、日産自動車の顧客情報が漏洩。約21,000人の顧客の氏名、住所、電話番号、メールアドレス、売買活動に使用された顧客データが流出。
被害額	不明（被害額は記載がないため、予想なし）

攻撃者名	Crimson CollectiveとShinyHunters
攻撃手法サマリ	Red Hatのデータ侵害に関与。Crimson CollectiveはGitLabリポジトリからのデータ盗難を行い、ShinyHuntersは盗まれたデータを自身のプラットフォームで公開し、被害企業に圧力をかけた。
マルウェア	不明
脆弱性	Red Hatの脆弱性が悪用された

New MacSync malware dropper evades macOS Gatekeeper checks
vulnerability
2025-12-22 20:43:38

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	MacSync情報盗聴装置がmacOS Gatekeeperのチェックを回避
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Interpol-led action decrypts 6 ransomware strains, arrests hundreds
vulnerability
2025-12-22 18:38:08

事件発生日	2025年12月22日
被害者名	不明
被害サマリ	Interpol主導の作戦「センチネル作戦」により、ビジネスメール詐欺、身代金要求、ランサムウェアに関連する事件で574人が逮捕され、300万ドルが回収された。調査では6つの異なるランサムウェアの復号化が行われ、約2100万ドルの被害額に関与していることが明らかになった。
被害額	不明（予想：2100万ドル）

攻撃者名	不明（アフリカを中心とする国際的な犯罪グループ）
攻撃手法サマリ	ビジネスメール詐欺、ランサムウェア攻撃、地域を横断する詐欺行為
マルウェア	不明
脆弱性	不明

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Interpol主導の行動により、6つのランサムウェアが復号化され、数百人が逮捕された
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens
incident
2025-12-22 16:28:00

事件発生日	2025年5月にnpmにアップロードされました
被害者名	WhatsAppユーザー
被害サマリ	lotusbailというマルウェアがWhatsApp APIを偽装し、メッセージや連絡先、ログイントークンなどを抜き取る
被害額	不明（予想）

攻撃者名	seiren_primrose（ユーザー名）
攻撃手法サマリ	WhatsApp APIを偽装することでユーザーの情報を抜き取る
マルウェア	lotusbail
脆弱性	WhatsApp APIを利用する際の認証情報とメッセージを不正に傍受

Malicious npm package steals WhatsApp accounts and messages
incident
2025-12-22 16:08:46

事件発生日	不明
被害者名	WhatsApp利用者
被害サマリ	Node Package Manager（NPM）の悪質なパッケージがWhatsAppのメッセージを盗み、連絡先を収集し、アカウントにアクセスする
被害額	不明（予想）

攻撃者名	不明、報道には出ていない
攻撃手法サマリ	WhatsApp APIを装い、WhatsAppの認証トークンやセッションキーを盗む
マルウェア	lotusbail（NPMのパッケージ）
脆弱性	WhatsApp APIの欠陥

Romanian water authority hit by ransomware attack over weekend
vulnerability
2025-12-22 15:25:50

CVE	なし
影響を受ける製品	Romanian water authorityのコンピュータシステム
脆弱性サマリ	Romanian water authorityにランサムウェア攻撃が発生
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

University of Phoenix data breach impacts nearly 3.5 million individuals
vulnerability
2025-12-22 14:18:55

CVE	CVE-2025-61882
影響を受ける製品	Oracle E-Business Suite (EBS) financial application
脆弱性サマリ	Oracle EBS financial applicationのzero-day脆弱性を悪用し、個人情報や金融情報が盗まれた
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明