| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月1日 |
|---|---|
| 被害者名 | Asahi(アサヒ) |
| 被害サマリ | 日本のビール大手であるAsahi(アサヒ)がデータ漏えいに遭い、150万人の個人情報が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不特定) |
|---|---|
| 攻撃手法サマリ | 145個の悪質な拡張機能を通じてマルウェアに進化させる「ShadyPanda」キャンペーン。 |
| マルウェア | ShadyPanda、Infinity V+、Clean Masterなど |
| 脆弱性 | 不明 |
| CVE | CVE-2025-13016, CVE-2025-59287 |
|---|---|
| 影響を受ける製品 | Firefox, Microsoft Windows Server Update Services |
| 脆弱性サマリ | FirefoxのWebAssemblyエンジンにはリモートコード実行の脆弱性あり、Windows Server Update Servicesにもセキュリティーフローが存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月24日から11月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 犯罪者が盗まれた資金を洗浄するのに使用されたCryptomixer暗号通貨ミキシングサービスが取り締まられ、3台のサーバーと24百万ユーロ相当のBitcoinが押収された。 |
| 被害額 | 24百万ユーロ相当のBitcoin(予想) |
| 攻撃者名 | 不明(スイスとドイツの法執行機関による共同行動) |
|---|---|
| 攻撃手法サマリ | 暗号通貨を洗浄するためのミキシングサービスの提供 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Albiriox Android Malware |
| 脆弱性サマリ | AndroidマルウェアAlbirioxが400以上のアプリを標的にオンデバイス詐欺と画面操作を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月1日 |
|---|---|
| 被害者名 | ロシアの外務省、政府機関など |
| 被害サマリ | Tomirisによる攻撃において、ロシアを始めとする政府機関がターゲットとなり、リモートアクセスの確立と追加ツールの展開が行われた。Tomirisは中央アジアでの情報収集を主なフォーカスとし、高い価値を持つ政治的および外交インフラが標的とされている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | Tomiris |
|---|---|
| 攻撃手法サマリ | Tomirisはリモートアクセスおよび追加ツール展開を目的とした攻撃を行っており、公共サービス(TelegramやDiscordなど)をC2サーバーとして利用している。攻撃手法はサイバー攻撃における高度な手法を使用している。 |
| マルウェア | JLORAT、Distopia、多言語のマルウェアモジュールなど |
| 脆弱性 | 不明 |
| CVE | CVE-2021-26829 |
|---|---|
| 影響を受ける製品 | OpenPLC ScadaBR |
| 脆弱性サマリ | WindowsおよびLinuxバージョンのOpenPLC ScadaBRに存在するクロスサイトスクリプティング(XSS)の脆弱性 |
| 重大度 | 中 (CVSS score: 5.4) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Asahi Group Holdings |
| 脆弱性サマリ | Asahi Group Holdingsのデータ侵害により、最大1.9百万人が影響を受ける |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |