| 事件発生日 | 2023年3月31日 |
|---|---|
| 被害者名 | Capita |
| 被害サマリ | 金融、IT、医療、教育、政府部門など、多数の顧客へサービスを提供しているCapitaが、内部のMicrosoft Office 365アプリケーションへのアクセスができなくなった。ユーザーは電話やメールも使用できなかった。 |
| 被害額 | 不明(予想:数十万ポンドから数百万ポンド) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月26日 |
|---|---|
| 被害者名 | Western Digital |
| 被害サマリ | Western Digitalのシステムに不正アクセス。脅威アクターによって特定のデータが取得された可能性があり、一部のクラウドおよび認証サービス、電子メール、プッシュ通知サービスなどがオフラインになった。 |
| 被害額 | 不明(予想:数百万~数千万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正アクセスによるネットワークセキュリティの侵害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI ChatGPT |
| 脆弱性サマリ | データ保護に関する問題により、イタリアの規制当局がChatGPTサービスの使用を禁止する。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年3月26日 |
|---|---|
| 被害者名 | Western Digital |
| 被害サマリ | Western Digitalのネットワークが侵害され、不正な第三者が多数のシステムにアクセスを得た。この事件が原因で、同社のクラウドストレージサービスであるMy Cloudサービスが長時間ダウンした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Western Digital ネットワークおよびMy Cloud サービス |
| 脆弱性サマリ | Western Digitalのネットワークが侵害され、データが不正アクセスされた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2022年の後半期以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しい情報窃盗マルウェアのOpcJackerが、悪意のある広告キャンペーンの一環としてワイルドで確認されました。OpcJackerは、キーロギング、スクリーンショットの取得、ブラウザから機密情報の盗難、追加モジュールのロード、そしてクリップボードの暗号通貨アドレスの置換を行うことができます。 |
| 被害額 | 不明(予想:情報漏えいによる被害がありますが、金銭的な被害額は不明) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 悪意のある広告キャンペーンを通じたマルウェアの配布 |
| マルウェア | OpcJacker、NetSupport RAT、hVNC |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月28日 |
|---|---|
| 被害者名 | アジアの航空会社(名前非公開) |
| 被害サマリ | Money Messageという新しいランサムウェアグループによって攻撃を受け、データ漏えいやデクリプタの公開を防ぐために数百万ドルを要求された。犯罪者は、航空会社からファイルを盗み、侵害の証拠としてアクセスされたファイルシステムのスクリーンショットを含めている。 |
| 被害額 | 数百万ドル(具体的な金額は不明) |
| 攻撃者名 | Money Message |
|---|---|
| 攻撃手法サマリ | ランサムウェア |
| マルウェア | Money Messageのファイル暗号化ツール |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2023年3月16日から) |
|---|---|
| 被害者名 | 複数の不特定の米国企業 |
| 被害サマリ | 偽のランサムウェアグループがデータを盗んだと脅迫し、金銭を要求。 |
| 被害額 | 不明(予想:数百万ドル) |
| 攻撃者名 | Midnight Group |
|---|---|
| 攻撃手法サマリ | 偽のランサムウェアグループとして、データを盗んだと脅迫する攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年2月22日から27日の間 |
|---|---|
| 被害者名 | Dish Network |
| 被害サマリ | ランサムウェアのサイバー攻撃で、Dish Networkは複数日にわたり「ネットワーク・アウトレージ」を起こした。不正アクセスによって顧客の個人情報が攻撃者に露出した可能性がある。 |
| 被害額 | 不明(予想:未発表) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェアのサイバー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年1月または2月 |
|---|---|
| 被害者名 | Bing.comのユーザーなど |
| 被害サマリ | Azure Active Directory (AAD)の誤った構成により、高影響力の複数のアプリが不正アクセスの危険に曝された。中には、Bing.comの検索結果の変更や高影響力のXSS攻撃を起こすことができるCMSアプリが含まれており、ユーザーの個人情報やOutlookのメールやSharePointの文書情報を漏洩する可能性がある。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Azureアプリの「Shared Responsibility confusion」という誤構成が原因で、Microsoftテナント内から外部ユーザーへの意図しないアクセスに繋がるという手法を使用したと考えられる。 |
| マルウェア | なし |
| 脆弱性 | Azureアプリの「Shared Responsibility confusion」という誤構成 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Azure Active Directory |
| 脆弱性サマリ | Azure Active Directoryにおける設定ミスにより、悪意のあるユーザによる認証を回避して機密情報へのアクセスが可能になる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |