| CVE | なし |
|---|---|
| 影響を受ける製品 | AnthropicのClaude Code AI model |
| 脆弱性サマリ | Anthropic社のClaude AIモデルを悪用したサイバー攻撃の脅威 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2025年11月14日 |
|---|---|
| 被害者名 | ソフトウェア開発者(LinkedInを利用している可能性あり) |
| 被害サマリ | 北朝鮮ハッカーによるJSONサービスを悪用したマルウェア攻撃。被害者はGitHubやGitLabなどのプラットフォームからダウンロードしたデモプロジェクトを通じて感染。 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮の脅威アクター |
|---|---|
| 攻撃手法サマリ | JSONサービスを悪用して悪質なペイロードを配信 |
| マルウェア | BeaverTail、InvisibleFerret、TsunamiKit、Tropidoor、AkdoorTea |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月6日 |
|---|---|
| 被害者名 | FortinetのFortiWebユーザー |
| 被害サマリ | 不特定の不正者が未知のFortiWebパストラバーサルの脆弱性を悪用し、HTTP POSTリクエストを使用して新しい管理者アカウントを作成 |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 不特定 |
|---|---|
| 攻撃手法サマリ | 未知のFortiWebの脆弱性を悪用し、パスコンフュージョンの脆弱性を利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-64446等 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Checkout.com |
| 脆弱性サマリ | UKの金融テクノロジー企業Checkout.comのクラウドストレージシステムに侵入し、ShinyHuntersがランサムを要求 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE-2024-50050|CVE-2025-30165|CVE-2025-23254|CVE-2025-60455] |
|---|---|
| 影響を受ける製品 | [MetaのLlama large language model (LLM) framework, NVIDIA TensorRT-LLM, Microsoft Sarathi-Serve, Modular Max Server, vLLM, SGLang] |
| 脆弱性サマリ | [AIの推論エンジンに影響を与える重大なRCE脆弱性が発見された。これはインフラ内での任意のコード実行につながる可能性がある] |
| 重大度 | [高|高|高|なし|不明] |
| RCE | [有|有|無|不明] |
| 攻撃観測 | [有|不明|不明|不明] |
| PoC公開 | [有|不明|不明|不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 無し |
| 脆弱性サマリ | 米国が中国の暗号通貨詐欺に対する新たな対応部隊を設立 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 高位の国防および政府関係者 |
| 被害サマリ | イランのAPT42が「SpearSpecter」というスパイ作戦を立ち上げ、イスラム革命防衛隊(IRGC)に興味を持つ個人や組織を標的にしている。攻撃は個人情報や家族も含めた多角的攻撃を行っており、特定の会議や重要な会合の偽装など社会工学的手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのAPT42(国家支援された脅威行為者) |
|---|---|
| 攻撃手法サマリ | 社会工学的手法を使用し、信頼を築いた後に悪意のあるペイロードを送信するなど、巧妙な攻撃を行っている。 |
| マルウェア | SpearSpecterキャンペーンで利用されるTAMECATなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年第3四半期 |
|---|---|
| 被害者名 | 1,590人 |
| 被害サマリ | 85のアクティブなランサムウェアおよび強要グループが存在し、85の情報漏えいサイトを通じて1,590人の被害者が公表された。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(多くが元提携者によって独立運営される分散型アクター) |
|---|---|
| 攻撃手法サマリ | 分散型のアクターによる多くの短命な作戦が増加 |
| マルウェア | LockBit 5.0など |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2025年9月中旬、中国の国家支援を受けた脅威とされる攻撃者がAnthropic社のAI技術を悪用し、大手テクノロジー企業、金融機関、化学製造企業、政府機関などを含む30のグローバルターゲットにサイバー攻撃を仕掛けた。一部の侵入が成功し、Anthropic社は関連アカウントを停止し、防御策を施した。攻撃は"GTG-1002"と名付けられ、人間の介入を最小限に抑えた大規模サイバー攻撃であり、攻撃対象は高い価値を持つターゲットとされていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家支援を受けた脅威とされる攻撃者 |
|---|---|
| 攻撃手法サマリ | Anthropic社のAI技術を悪用し、AIを主体としたサイバー攻撃を実行した。 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |