高度化するLatrodectus、検知回避機能で企業を標的 「ブラック・ウィドウ」系マルウェアとして知られるLatrodectusが、新たな攻撃手法を取り入れて活動を拡大している。主に企業を標的とし、フィッシングメールを […]
偽のZoomサイトを悪用したマルウェア配布を確認 偽のZoomウェブサイトを通じてマルウェアを配布する手口が確認された。問題のサイトは「uswebzoomus.com/zoom/」から始まるURLを使用し、Zoomの待機 […]
Alex AIでデータ流出 採用プラットフォームがサイバー攻撃被害 米国のAI採用プラットフォーム「Alex AI」がサイバー攻撃を受けていたことが明らかになった。攻撃者はApriora Inc.のデータベースに不正アク […]
ClawHavoc、ClawHubを標的としたサプライチェーン攻撃 OpenClawの公式スキルマーケットプレイス「ClawHub」が、ClawHavocと呼ばれる攻撃キャンペーンの標的となった。報告によれば、少なくとも […]
AI機能を組み込んだ情報窃取型マルウェア「Arkanix Stealer」が出回る 2025年末、情報窃取型マルウェア「Arkanix Stealer」が複数のダークウェブフォーラムで紹介され、注目を集めている。本マルウ […]
Microsoft Entraアカウントを狙うフィッシング攻撃、OAuth悪用の手口を確認 Microsoft Entraアカウントを標的とするフィッシングキャンペーンが確認された。製造業や技術関連企業、金融機関などが主 […]
Matanbuchus 3.0を利用したAstarionRAT配布事例を確認 Matanbuchus 3.0と呼ばれるマルウェアローダーが、AstarionRATの配布に悪用されている事例が確認された。攻撃者は「Clic […]
OpenClaw AIでログ汚染の脆弱性、プロンプト挿入による挙動改変の恐れ OpenClaw AIアシスタントに、いわゆる「ログ汚染」と呼ばれる脆弱性が確認された。本問題は、間接的なプロンプト挿入を通じてエージェントの […]
非アクティブなOutlookアドインを悪用した情報流出事案 Microsoft Outlook向けアドイン「AgreeTo」が第三者に悪用され、約4,000件のアカウント情報およびクレジットカード情報が不正取得された可能 […]
WPvivid Backup & MigrationにRCE脆弱性、最大90万サイトに影響の可能性 2026年1月に報告されたCVE-2026-1357は、WordPress向けプラグイン「WPvivid Bac […]
Conduentにサイバー攻撃、2,500万人分の個人情報に影響 米国の政府向け技術サービスを提供する Conduent が、2025年1月にランサムウェア攻撃を受け、約2,500万人分の個人情報に影響が及んだ可能性があ […]
TP-Link VIGI IPカメラで認証バイパス脆弱性を確認 TP-Link のVIGIシリーズIPカメラにおいて、認証回避に関する脆弱性が確認された。 当該脆弱性を悪用した場合、LAN内部にアクセス可能な攻撃者が管理 […]
Apple・PayPalを装ったメール詐欺事例 最近、Apple や PayPal のブランドを装った詐欺メールが確認されている。攻撃者は、正規のメール認証方式であるDKIM(DomainKeys Identified […]
Microsoft Exchange Onlineでフィッシング検知不具合 Microsoft Exchange Online において、フィッシング検知機能の不具合が発生していたことが明らかになった。Microsoft […]
Gitサーバー設定不備による大規模な情報露出の実態 世界的に約500万台に及ぶGitウェブサーバーが誤って設定されていることが確認され、複数のウェブサイトが不正アクセスや情報流出のリスクにさらされている状況が明らかになっ […]
Google Firebaseを悪用したフィッシングキャンペーンの実態 最近、フィッシング攻撃者が Google Firebase の無料アカウントを悪用し、セキュリティフィルターを回避する手法が確認されている。攻撃者は […]
AMD AutoUpdateで確認された重要なRCE脆弱性 AMD のAutoUpdateソフトウェアにおいて、リモートコード実行(RCE)につながる脆弱性が確認された。本件は、ソフトウェアの動作を逆コンパイルして分析し […]
AIフィッシングキット「InboxPrime AI」の脅威 AIを基盤とするフィッシングキット InboxPrime AI が、サイバーセキュリティ分野で注目を集めている。本キットは2025年10月に初めて確認され、実在 […]
Facebook広告を悪用した技術サポート詐欺の拡散 最近、Facebook の広告機能を悪用し、米国の利用者を標的とした**技術サポート詐欺(TSS)**が拡散している。 攻撃者はFacebookの有料広告枠を利用し、 […]
心理的脆弱性を悪用したボイスメールフィッシング攻撃 2026年1月、新たなソーシャルエンジニアリング型キャンペーンが確認され、オンラインセキュリティに対する深刻な脅威となっている。 攻撃者は偽のボイスメール通知を用いて利 […]
DEAD#VAXキャンペーン、IPFS基盤VHDファイルを悪用したAsyncRAT配布 新たに確認されたマルウェアキャンペーン「DEAD#VAX」が、セキュリティ専門家の注目を集めている。本キャンペーンは、**Inter […]
AI人形Bonduにおけるセキュリティ脆弱性と情報露出 子供向けAI人形を提供する Bondu において、深刻なセキュリティ上の問題が確認され、子供との個人会話データが外部から閲覧可能な状態となっていたことが判明した。 […]
国家支援型ハッカーによるNotepad++アップデートサービス侵害 2025年、国家の支援を受けたサイバー攻撃者が、Notepad++ のアップデートサービスを不正に侵害する事件が確認された。 Notepad++プロジェ […]
Broadcom製Wi-Fiチップセットにおける無線脆弱性の深刻性 Broadcom 製Wi-Fiチップセットで確認された無線関連の脆弱性が、ネットワークに接続された組織に対し重大な脅威となる可能性が指摘されている。 問 […]
Veritas NetBackupのサービスパス脆弱性によるセキュリティリスク Veritas Technologies のバックアップ製品「NetBackup」7.0において、深刻な脆弱性が確認され、利用者に注意が呼び […]
GoogleのAI機密流出事件 Googleの元ソフトウェアエンジニアであるLinwei Dingが、AIハードウェアに関する機密情報を中国拠点の企業2社に不正に提供したとして、有罪判決を受けた。 流出先のうち1社はDi […]
グローバルユーザーを狙ったクラウドストレージ決済詐欺キャンペーンが拡散 最近、クラウドストレージサービスを悪用した大規模なフィッシング詐欺キャンペーンが、世界的に急速な拡散を見せている。 確認された事例では、攻撃者がメー […]
Pythonベースのマルウェア「PyRAT」の概要 セキュリティ研究者の分析により、Pythonで開発されたマルウェア「PyRAT」が、WindowsおよびLinux環境の双方を標的とするクロスプラットフォーム型の脅威と […]
レジストリ悪用によるセキュリティ検知回避の実態 新たに確認された攻撃ツール「Swarmer」は、Windowsレジストリを悪用することでセキュリティ監視を回避し、システム内で持続的に活動する手法を採用している。Swarm […]
Microsoft Officeで新たなゼロデイ脆弱性が判明 Microsoft Officeにおいて、高リスクのゼロデイ脆弱性が新たに確認され、すでに実際の攻撃で悪用されていることが明らかになった。問題の脆弱性は、Of […]
eScan Antivirusのアップデート基盤侵害が判明 **MicroWorld Technologies**が提供するeScanアンチウイルス製品において、正規のアップデート経路を通じてマルウェアが配布された可能性 […]
GogsのCVE-2025-8110、早急な対応が求められる状況 **CISAは、Gogs**に存在する高リスクの脆弱性 CVE-2025-8110 について、実環境での積極的な悪用が確認されているとして注意を呼びかけて […]
Lucas製IoTコントローラーで深刻なセキュリティ問題が判明 2026年1月15日、Lucas製IoTコントローラーに関する重大なセキュリティ上の問題が明らかになり、多数のIoTデバイスが外部から制御され得る状態に置か […]
Fortinet脆弱性を狙った攻撃事例が増加 FortinetのFortiCloud SSOにおける認証回避の脆弱性を悪用し、ファイアウォールやプロキシ機器への管理者アクセスを試みるサイバー攻撃が増加している。対象となっ […]
WordPressプラグインにおける権限昇格リスク WordPress向けプラグイン「ACF Extended」で、管理者権限の奪取につながる恐れのある深刻な脆弱性が確認された。本件は CVE-2025-14533 とし […]
Luxshare Precision IndustryがRansomHubの攻撃対象に 中国の電子部品メーカーで、**Appleの主要サプライヤーとして知られるLuxshare Precision Industryが、ラ […]
Cloudflare WAFにおけるゼロデイ脆弱性 CloudflareのWeb Application Firewall(WAF)において、深刻なゼロデイ脆弱性が確認された。この欠陥により、攻撃者が一部のセキュリティ制 […]
StackWarp脆弱性とAMDプロセッサーへの影響 ドイツの**CISPA Helmholtz Center for Information Securityの研究チームは、AMD**製プロセッサーに新たなハードウェア […]
異常なZIP構造を悪用したGoodLoaderの再活動 最近、GoodLoader(Gootloader)マルウェアが、Windows環境を標的にした新たな攻撃活動を再開していることが確認された。同マルウェアは、通常とは […]
Telegramの脆弱性が判明 Telegramの利用者が、リンクをクリックするだけで実際のIPアドレスを露出する恐れがあることが明らかになった。セキュリティ研究者によると、Telegramにおけるプロキシリンクの処理方 […]
Grokの画像生成機能を巡る制限措置と課題 **xAIが開発したAIツール「Grok」は、女性や未成年者を意図せず性的に描写した画像を生成していたことが明らかとなり、大きな議論を呼んでいる。この問題を受け、X**上のGr […]
Microsoftと国際司法当局、RedVDSインフラを押収 Microsoftは国際司法当局と連携し、悪名高いサイバー犯罪サービスであるRedVDSのインフラを押収した。RedVDSは、低コストで仮想マシン環境を提供し […]
RondoDoxボットネット、HPE OneViewの脆弱性を大規模悪用 2026年1月、**HPE OneView**に存在する致命的なセキュリティ脆弱性(CVE-2025-37164)が、RondoDoxボットネット […]
中国系Linuxマルウェアがクラウド環境の新たな脅威として浮上 2026年1月、セキュリティ専門家は、中国と関連が指摘されるLinux向けマルウェアフレームワーク「VoidLink」を確認した。同フレームワークは高度にモ […]
新型Androidマルウェア「deVixor」の脅威 セキュリティ研究者は、Android端末を標的とする新たなマルウェア「deVixor」を確認した。deVixorはリモートアクセス型トロイの木馬(RAT)として機能し […]
フィッシング攻撃、BitB手法で巧妙に偽装 近年、サイバー犯罪者は、Facebookユーザーのアカウント情報を窃取する目的で、「ブラウザー・イン・ザ・ブラウザー(Browser-in-the-Browser、BitB)」 […]
Truebitプロトコルの深刻な脆弱性が露呈 2026年1月初旬、Truebitプロトコルは深刻なサイバー攻撃を受けた。攻撃者は、Truebitの購入および発行コントラクトに存在する致命的な脆弱性を突き、TRUトークンの […]
北朝鮮のAPTがQRコードフィッシングで新たなセキュリティ脅威を提起 最近、北朝鮮と関連するハッカーグループ「Kimsuky」が新たな戦術を採用し、セキュリティコミュニティの警戒を強めている。同グループはフィッシングメー […]
MuddyWater、新たなRustベースのマルウェアを中東地域に向けて配布 イランに関連するとされる脅威行為者MuddyWaterが、中東地域の重要組織を標的とした最新のスピアフィッシングキャンペーンにおいて、新たに確 […]
n8nプラットフォームで深刻な脆弱性が判明 人気のAIワークフロー自動化プラットフォーム n8n において、深刻なセキュリティ脆弱性が発見され、セキュリティ関係者の注目を集めている。「Ni8mare」と名付けられた本脆弱 […]
BLACKSTOREの顧客情報流出事件 フランスの小売業者 BLACKSTORE で、約10万2,000人分の顧客情報が流出した可能性があると報じられている。本件に関与したとされる人物は「placenta」というハンドル […]
GoBruteforcerの脅威:暗号通貨・ブロックチェーン分野を標的 最近、GoBruteforcer と呼ばれるマルウェアが、暗号通貨およびブロックチェーン関連プロジェクトのデータベースを狙った攻撃で注目を集めている […]
多機能C2フレームワーク「phpsploit」の登場 ウェブサーバーを標的とする新たなツール 「phpsploit」 が確認された。同ツールは多機能な Command and Control(C2)フレームワークで、サー […]
ロシア関連ハッカーグループによる新たな攻撃手法 ロシアと関連があるとされるハッカーグループ UAC-0184 は、ウクライナの軍事機関および政府機関を標的としたフィッシングキャンペーンを展開している。同グループは、メッセ […]
pkr_mtsiの登場と進化 最近の調査により、pkr_mtsi と呼ばれる悪質なWindows向けパッカーが、大規模な悪質広告(マルバタイジング)やSEO操作を伴うキャンペーンに利用されていることが確認された。同パッカ […]
ニュージーランドで医療データ流出の可能性 ニュージーランドのオンライン患者向け医療ポータル Manage My Health を巡り、大規模なデータ流出の可能性が浮上している。本件では、10万人を超える患者情報が侵害され […]
ニュージーランドで医療データ流出の可能性 ニュージーランドのオンライン患者向け医療ポータル Manage My Health を巡り、大規模なデータ流出の可能性が浮上している。本件では、10万人を超える患者情報が侵害され […]
Zestixによる大規模な情報流出 **Zestix**と呼ばれるサイバー犯罪グループが、世界各地の50社以上の企業に関する機密情報へ不正にアクセスし、取得したデータをダークウェブ上で販売していたことが明らかになった。本 […]
BrightSpeedを巡るデータ流出の懸念 米国の通信・ブロードバンドサービスプロバイダーである BrightSpeed を巡り、データ流出の可能性が浮上している。ハッキンググループの Crimson Collecti […]
Sedgwick Government Solutions、サイバー攻撃の標的に 米国のクレームおよびリスク管理会社Sedgwickの子会社である Sedgwick Government Solutions が、サイバー […]
Kimwolfボットネットの拡散と影響 「Kimwolf」と呼ばれる悪性ボットネットが、200万台を超えるAndroid端末に感染していたことが判明した。本ボットネットは主に住宅用プロキシネットワークを介して拡散しており […]
欧州ホテル業界を狙う新たなマルウェアキャンペーン 欧州のホテルおよびホスピタリティ業界を標的とした、新たなマルウェアキャンペーンが確認された。**Securonixの調査によると、ロシア系の攻撃者とみられるグループが、B […]
Trust Walletに対するセキュリティ上の脅威 暗号資産ウォレット「Trust Wallet」が、最近発生したサイバー攻撃により深刻な被害を受けたことが明らかになった。今回の攻撃は、「Shai Hulud 2.0」 […]
GlassWormの新たな動向、macOS向け悪性拡張機能を確認 macOSを標的とする「GlassWorm」マルウェアの新たな攻撃キャンペーンが確認され、開発者への影響が懸念されている。今回のキャンペーンでは、VSCo […]
DarkSpectreの脅威とZoom Stealerキャンペーン 中国と関係があるとされる脅威グループ「DarkSpectre」が、Chrome、Edge、Firefoxのユーザー約880万人を標的に、7年以上にわたっ […]
SmarterMailで深刻な脆弱性が判明 メールサーバーソフトウェア「SmarterMail」で、深刻なセキュリティ脆弱性が発見され、ユーザーに注意が呼びかけられている。当該脆弱性は「CVE-2025-52691」とし […]
Korean Air、データ流出で社員情報が漏洩 Korean Airの元機内食供給業者であるKC&Dがハッキング被害を受け、数万人規模のKorean Air社員の個人情報が流出したことが明らかになった。報道によ […]
EmEditor公式サイト侵害、サプライチェーン攻撃の可能性 人気テキストエディタ「EmEditor」の公式ウェブサイトが、サイバー攻撃者によるサプライチェーン攻撃を受けたことが明らかになった。攻撃者は20 […]
Coupang元社員によるデータ盗難未遂とその影響 韓国の大手電子商取引企業Coupangで、元社員による顧客データへの不正アクセスが発覚した。元社員は社内のセキュリティキーを不正に取得し、約3,000人分の顧客情報にア […]
LYNXランサムウェア攻撃でCSA Tax & Advisoryのデータが流出 アメリカ・マサチューセッツ州ヘイヴリルにある会計専門会社、CSA Tax & AdvisoryがLYNXランサムウェアグルー […]
Open WebUIの深刻な脆弱性が発見されました Open WebUIで重要なセキュリティ脆弱性CVE-2025-64495が発見されました。この脆弱性は「Insert Prompt as Rich Text」機能が有 […]
ケニア政府ウェブサイトへの攻撃 11月17日月曜日の朝、ケニアの主要な複数の政府省庁のウェブサイトがサイバー攻撃を受け、アクセス不能となる事態が発生しました。この攻撃により、内務省、保健省、教育省、エネルギー省、労働省、 […]
RondoDox、XWikiの脆弱性を狙う 悪意あるボットネット「RondoDox」が、XWiki Platformの致命的なリモートコード実行脆弱性を悪用して攻撃を行っています。この脆弱性はCVE-2025-24893 […]
Fortinet FortiWebで発見された脆弱性 FortinetのFortiWebで発見されたCVE-2025-64446のパス・トラバーサル脆弱性が、CISA(アメリカ合衆国サイバーセキュリティ・インフラストラク […]
Synnovis、大規模ランサムウェア攻撃で患者情報が流出 2024年6月、イギリスの主要な医療サービス提供者であるSynnovisがランサムウェア攻撃を受け、ロンドン地域の複数の病院の運営が停止しました。この攻撃により […]
iPhone紛失後を狙うフィッシング詐欺が横行 iPhoneを紛失すると大きなストレスを感じますが、それを悪用したフィッシング詐欺が増えています。詐欺師たちはAppleを装って、紛失したiPhoneが見つかったというメッ […]
Triofoxの深刻なセキュリティ脆弱性が露呈 最近、Triofoxプラットフォームで深刻なセキュリティ脆弱性が発見され、悪意あるハッカーの標的となっています。この脆弱性はCVE-2025-12480として命名されており […]
Oracleソフトウェアの脆弱性を悪用したサイバー攻撃 最近、Washington PostがOracleソフトウェアの脆弱性を悪用したサイバー攻撃を受けたことが確認されました。この事件は、Oracleソフトウェアの不安 […]
国際詐欺ネットワーク摘発 世界193か国の約430万人のカード所有者を対象にした大規模なクレジットカード詐欺ネットワークが、国際協力を通じて摘発されました。この詐欺組織は『Operation Chargeback』と名付 […]
日経、Slackアカウントのハッキングで17,000人の情報が流出 日本の代表的なメディア企業である日経は、最近深刻なデータ流出事故を報告しました。この事件は、日経の社員のSlackアカウントがハッキングされたことから始 […]
サイバーセキュリティ専門家の裏切り アメリカのサイバーセキュリティ専門家たちが、顧客を守るどころか、自らランサムウェア攻撃を仕掛けた事件が発覚しました。Ryan Clifford GoldbergとKevin Tyler […]
LV=、CL0Pランサムウェア攻撃の被害に イギリスの主要な保険会社であるLV=が、CL0Pランサムウェアによる攻撃を受けました。LV=は年商が56億ドルに達する大手金融企業であり、今回の攻撃は大きな影響を及ぼすと予想さ […]
悪意ある利用の増加 最近、AdaptixC2というオープンソースのCommand and Control(C2)フレームワークがサイバー攻撃に悪用されていることが分かりました。本来は合法的なハッキングテストのために開発さ […]
FakeCaptcha マルウェア警告 最近、サイバーセキュリティのコミュニティでは、FakeCaptchaというマルウェアがニュース記事を通じて拡散しているという警告が出されています。このマルウェアは、ユーザーがよく訪 […]
Dentsu、Merkleでのデータ流出を確認 グローバル広告およびマーケティングの大手企業であるDentsuは、子会社のMerkleで発生したサイバーセキュリティ事故によりデータが流出したことを確認しました。Dents […]
Pritchard Brown、INTERLOCK Ransomwareの標的に アメリカの有力な金融サービス提供企業であるPritchard Brownが最近、INTERLOCK Ransomwareの攻撃を受け、大き […]
OpenAI Atlasブラウザの脆弱性 最近、OpenAIが発売したウェブブラウザのAtlasに、悪意のある命令を隠すことができるURLを通じて脆弱性があることが確認されました。NeuralTrustによれば、Atla […]
ダブリン空港、エベレストランサムウェアの標的に ダブリン空港が最近、サイバー攻撃の標的となり、深刻なデータ流出を経験しました。この攻撃はエベレストというランサムウェアおよび恐喝グループによって行われ、約153万3,900 […]
Windows Server Update Servicesの致命的な脆弱性 Windows Server Update Services (WSUS)で発見された致命的なリモートコード実行の脆弱性、CVE-2025-5 […]
Adobe CommerceとMagentoの脆弱性悪用の試み Adobe CommerceとMagento Open Sourceで発見された深刻な脆弱性、CVE-2025-54236、通称SessionReaperが […]
Rustライブラリの脆弱性発見 最近、セキュリティ研究者たちはRustで開発されたオープンソースライブラリ「Async-Tar」に深刻な脆弱性を発見しました。この脆弱性により、リモートコード実行(RCE)が可能になり、攻 […]
最近、WatchGuard Firebox機器に深刻なセキュリティ脆弱性が 見され、全世界で発73,000台以上の機器に影響を及ぼしています。この脆弱性はネットワークセキュリティデバイスを対象としており、ハッカーが不正ア […]
ヨーロッパ全域でのSIMファームネットワークの解体 最近、ヨーロッパの複数の国でSIMファームネットワークが解体されました。このネットワークは、世界中で4900万の偽アカウントを運営するために利用されていました。Euro […]
国際共同作戦、Operation SpecTor Operation SpecTorは、世界中のダークウェブで不正取引を行った容疑で200人以上の容疑者を逮捕する成果を上げました。この作戦はアメリカ法務省(DoJ)が主導 […]
ニューヨークの住民を対象にした新たなフィッシング攻撃が最近確認されました。「インフレーションリファンド」というテーマで行われたこのスミッシングキャンペーンでは、テキストメッセージを通じて個人情報を盗み取ろうとしています。 […]
GXC Team 組織の解体 スペイン警察は、悪名高いサイバー犯罪組織「GXC Team」を最近解体したと発表しました。この組織はCrime-as-a-Service (CaaS) 形式で運営され、さまざまなサイバー犯罪 […]
SimonMedのデータ流出事件 SimonMedは、2025年1月に発生したデータ流出事件により、120万人の患者情報が漏洩したと発表しました。このセキュリティ侵害は、患者の個人情報保護に大きな脅威を与え、医療分野にお […]
最近、GladinetのTriofoxソフトウェアに重大なセキュリティ脆弱性が発見されました。この脆弱性はCVE-2025-11371として知られており、攻撃者がリモートでコードを実行できる恐れがあります。この問題は、ロ […]
DeKalb County 政府システムへのサイバー攻撃 DeKalb Countyの政府システムが最近サイバー攻撃を受け、大きな混乱を引き起こしています。9月25日、情報技術部は職員が業務用コンピュータにログインできな […]
Atroposia Ratの発見 最近、あるサイバーセキュリティコミュニティで、Atroposia Ratという高度なリモートアクセス型トロイの木馬(RAT)が不法市場に登場したとの報告がありました。このトロイの木馬は、 […]
おすすめの記事
-
フリーサイクルから700万人の会員情報が流出2023年 9月 5日 -
1千万の個人情報流出、フランス雇用機関を狙う情報侵害2023年 8月 29日
