| 事件発生日 | 2024年初頭(詳細な日付不明) |
|---|---|
| 被害者名 | フランスの国内雇用機関(旧称:ポール・アンプロワ) |
| 被害サマリ | ハッカーによって4300万人の個人情報が流出した。漏洩された情報には、氏名、生年月日、社会保険番号、メールアドレス、住所、電話番号などが含まれる。 |
| 被害額 | 500万ユーロ(約600万ドル) |
| 攻撃者名 | 攻撃者は特定されていない |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングの手法が使用された |
| マルウェア | 報告されていない |
| 脆弱性 | 報告されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | RAMPサイバー犯罪フォーラムの摘発、WhatsAppのプライバシー侵害訴訟、物理アクセスシステムの脆弱性、偽の採用勧誘によるクレデンシャル盗難などが発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(一部攻撃は具体的なグループや個人による可能性あり) |
|---|---|
| 攻撃手法サマリ | 偽の採用を装ったフィッシング攻撃、トラストされたクラウドドメインの悪用、セルラー位置情報の制限など |
| マルウェア | GoTo Resolve(一例) |
| 脆弱性 | CVE-2025-59090〜CVE-2025-59109 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Operational Technology (OT) networks |
| 脆弱性サマリ | 100以上のエネルギーシステムの調査により、OTのサブステーション、発電所、制御センターのネットワークに広範なサイバーセキュリティの課題が明らかになった。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-40536, CVE-2025-40537, CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk |
| 脆弱性サマリ | SolarWinds Web Help Deskに複数の脆弱性があり、その中には認証回避とリモートコード実行(RCE)を引き起こす可能性がある4つの重要な脆弱性が含まれている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月29日 |
|---|---|
| 被害者名 | IPIDEA(プロキシネットワーク運営者) |
| 被害サマリ | 世界最大の住宅プロキシネットワークの運営停止。IPIDEAのウェブサイトが閉鎖され、組織は消失。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | IPIDEAの運営者(25人または団体、中国国籍の可能性あり) |
|---|---|
| 攻撃手法サマリ | 住宅プロキシネットワークを通じた悪意ある活動 |
| マルウェア | 不正なプロキシを利用するために紛れ込んだマルウェア(複数存在) |
| 脆弱性 | 住宅プロキシネットワークを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Initial access hackers switch to Tsundere Bot for ransomware attacks |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ポーランドのエネルギーグリッド |
| 脆弱性サマリ | ポーランドのエネルギーグリッドにおけるサイバー攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |