| 事件発生日 | 2022年以降 |
|---|---|
| 被害者名 | UK retailers Marks & Spencer および Co-op |
| 被害サマリ | Scattered Spiderによる攻撃により、M&Sだけで数億ドルの利益損失が出ていると報告されている。 |
| 被害額 | 数億ドル(予想) |
| 攻撃者名 | Scattered Spider(複数の攻撃グループによる活動) |
|---|---|
| 攻撃手法サマリ | ヘルプデスク詐欺を主に使用し、アカウントの所得を狙っている。 |
| マルウェア | 報告なし |
| 脆弱性 | 報告なし |
| CVE | CVE-2025-3935 |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | ConnectWise ScreenConnectにおける不適切な認証による脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Victoria's Secret |
| 脆弱性サマリ | Victoria’s Secretがセキュリティインシデントの影響で業績の発表を遅延 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-49113 |
|---|---|
| 影響を受ける製品 | Roundcube webmail software |
| 脆弱性サマリ | Roundcube webmailソフトウェアの10年前に発見され、認証済みユーザーが悪意のあるコードを実行できる深刻なセキュリティ欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年6月3日 |
|---|---|
| 被害者名 | UK retailers Marks & Spencer、Co-op |
| 被害サマリ | 主要被害額は M&S だけで数億の利益損失 |
| 被害額 | (予想)数億円 |
| 攻撃者名 | Scattered Spider(攻撃者の国籍は不明) |
|---|---|
| 攻撃手法サマリ | 助け船スキャム(help desk scams)の利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-5419 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのV8 JavaScriptエンジンにおけるout-of-bounds read and writeの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android malware Crocodilus |
| 脆弱性サマリ | AndroidマルウェアCrocodilusが、偽の連絡先を追加して信頼できる発信者を詐称する機能を導入 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeがChunghwa TelecomおよびNetlockが発行したデジタル証明書を信頼しないことを発表 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |