| CVE | なし |
|---|---|
| 影響を受ける製品 | Array Networks、Fortinetアプライアンス、Citrix ADC/Gateway |
| 脆弱性サマリ | 中国の「MirrorFace」ハッキンググループが日本の政府および政治家を標的にしたサイバースパイ活動を実施 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US Treasury Department のシステム |
| 脆弱性サマリ | 米財務省 (US Treasury) のハッキング事件に至る脆弱性としてのリモートサポートSaaS APIキーの不正使用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0282 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure 22.7R2.5 および古いバージョン、Ivanti Policy Secure 22.7R1.2 および古いバージョン、Ivanti Neurons for ZTA gateways 22.7R2.3 および古いバージョン |
| 脆弱性サマリ | クリティカルなスタックベースのバッファオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Real-Time Phishing Detectionに関する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | CTRL+Cキーボードショートカットでテキストをコピーする際にOutlookが応答を停止するバグ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月末 |
|---|---|
| 被害者名 | macOSユーザー100万人以上(全世界) |
| 被害サマリ | Banshee StealerというmacOS向けの情報窃取マルウェアの新しいバージョンが発見され、これにより100万人以上のmacOSユーザーが重大なリスクに晒されました。マルウェアはWebブラウザ、仮想通貨ウォレット、特定の拡張子を持つファイルからデータを収集する能力を持っています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明。Banshee Stealerはマルウェア-as-a-Service(MaaS)モデルで提供されており、他のサイバー犯罪者が利用しています。 |
|---|---|
| 攻撃手法サマリ | フィッシングウェブサイトや偽のGitHubリポジトリを使用して、macOSユーザーを標的にした攻撃が行われています。 |
| マルウェア | Banshee Stealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SaaSプロバイダー |
| 脆弱性サマリ | 影響を受けるAIツールとコパイロットの未承認使用 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 日本の組織、企業、個人 |
| 被害サマリ | 2019年以降、日本の組織、企業、個人をターゲットにしたMirroFaceによる情報窃取攻撃が継続中。攻撃目的は日本の国家安全保障および先端技術に関連する情報。 |
| 被害額 | (予想) |
| 攻撃者名 | MirrorFace (Earth Kasha) - APT10のサブグループ |
|---|---|
| 攻撃手法サマリ | アジア系の脅威アクターによる標的型攻撃により主に日本の組織に対して様々なマルウェアを使用。 |
| マルウェア | ANEL, LODEINFO, NOOPDOOR (HiddenFace), LilimRAT, Cobalt Strike Beacon |
| 脆弱性 | Array Networks, Citrix, Fortinet などのインターネット公開された脆弱性 |