| 事件発生日 | 2025年9月17日 |
|---|---|
| 被害者名 | ソニックウォールの全てのクラウドバックアップ顧客 |
| 被害サマリ | ファイアウォールの設定バックアップファイルが不正アクセスされ、暗号化されたクレデンシャルや設定データが含まれていた |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 不特定 |
|---|---|
| 攻撃手法サマリ | 不特定 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Pythonベースのinfostealerキャンペーンから完全に機能するRATであるPureRATへの進化 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall cloud firewall configuration backup service |
| 脆弱性サマリ | 「無許可の者がファイアウォールの構成バックアップファイルにアクセスしました。」 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月9日 |
|---|---|
| 被害者名 | Microsoft 365サービスの顧客 |
| 被害サマリ | Azure Front Doorの障害により、一部のMicrosoft 365サービスへのアクセスが阻害された。一部のユーザーはMicrosoft 365サービスにアクセスできず、クラウドPCをWindowsアプリのウェブクライアント経由で利用できない状況となっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サービスの障害を引き起こすこと |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2021-26829 |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 古いStored Cross-Site Scripting (XSS)脆弱性を悪用 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年上半期 |
|---|---|
| 被害者名 | ウクライナ |
| 被害サマリ | ロシアのハッカーたちが人工知能(AI)を使用してウクライナへのサイバー攻撃を強化。AIを使用して生成されたフィッシングメッセージやマルウェアを利用して攻撃を行っている。特に注意すべき攻撃として、UAC-0219がWRECKSTEELというマルウェアを使用し、州の行政機関や重要インフラ施設を狙った攻撃が確認されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカーたち(特定の個人名は不明) |
|---|---|
| 攻撃手法サマリ | 人工知能を使用したフィッシングとマルウェア攻撃 |
| マルウェア | WRECKSTEEL、HOMESTEEL、GIFTEDCROOK、Amatera Stealer、Strela Stealer、Kalambur(SUMBUR)など |
| 脆弱性 | RoundcubeおよびZimbraのクロスサイトスクリプティングの脆弱性を悪用 |
| CVE | CVE-2025-5947 |
|---|---|
| 影響を受ける製品 | Service Finder WordPress themeとそのBookingsプラグイン |
| 脆弱性サマリ | Service Finder WordPress themeに存在する認証バイパスの脆弱性により、攻撃者が管理者を含む任意のアカウントに不正アクセス可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DiscordのZendeskサポートシステム |
| 脆弱性サマリ | サポートシステムのデータ漏えいにより、5.5百万ユーザーのデータが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |