高度化するLatrodectus、検知回避機能で企業を標的 「ブラック・ウィドウ」系マルウェアとして知られるLatrodectusが、新たな攻撃手法を取り入れて活動を拡大している。主に企業を標的とし、フィッシングメールを […]

偽のZoomサイトを悪用したマルウェア配布を確認 偽のZoomウェブサイトを通じてマルウェアを配布する手口が確認された。問題のサイトは「uswebzoomus.com/zoom/」から始まるURLを使用し、Zoomの待機 […]

AI機能を組み込んだ情報窃取型マルウェア「Arkanix Stealer」が出回る 2025年末、情報窃取型マルウェア「Arkanix Stealer」が複数のダークウェブフォーラムで紹介され、注目を集めている。本マルウ […]

Matanbuchus 3.0を利用したAstarionRAT配布事例を確認 Matanbuchus 3.0と呼ばれるマルウェアローダーが、AstarionRATの配布に悪用されている事例が確認された。攻撃者は「Clic […]

DEAD#VAXキャンペーン、IPFS基盤VHDファイルを悪用したAsyncRAT配布 新たに確認されたマルウェアキャンペーン「DEAD#VAX」が、セキュリティ専門家の注目を集めている。本キャンペーンは、**Inter […]

Pythonベースのマルウェア「PyRAT」の概要 セキュリティ研究者の分析により、Pythonで開発されたマルウェア「PyRAT」が、WindowsおよびLinux環境の双方を標的とするクロスプラットフォーム型の脅威と […]

レジストリ悪用によるセキュリティ検知回避の実態 新たに確認された攻撃ツール「Swarmer」は、Windowsレジストリを悪用することでセキュリティ監視を回避し、システム内で持続的に活動する手法を採用している。Swarm […]

eScan Antivirusのアップデート基盤侵害が判明 **MicroWorld Technologies**が提供するeScanアンチウイルス製品において、正規のアップデート経路を通じてマルウェアが配布された可能性 […]

Luxshare Precision IndustryがRansomHubの攻撃対象に 中国の電子部品メーカーで、**Appleの主要サプライヤーとして知られるLuxshare Precision Industryが、ラ […]

異常なZIP構造を悪用したGoodLoaderの再活動 最近、GoodLoader（Gootloader）マルウェアが、Windows環境を標的にした新たな攻撃活動を再開していることが確認された。同マルウェアは、通常とは […]

中国系Linuxマルウェアがクラウド環境の新たな脅威として浮上 2026年1月、セキュリティ専門家は、中国と関連が指摘されるLinux向けマルウェアフレームワーク「VoidLink」を確認した。同フレームワークは高度にモ […]

新型Androidマルウェア「deVixor」の脅威 セキュリティ研究者は、Android端末を標的とする新たなマルウェア「deVixor」を確認した。deVixorはリモートアクセス型トロイの木馬（RAT）として機能し […]

MuddyWater、新たなRustベースのマルウェアを中東地域に向けて配布 イランに関連するとされる脅威行為者MuddyWaterが、中東地域の重要組織を標的とした最新のスピアフィッシングキャンペーンにおいて、新たに確 […]

GoBruteforcerの脅威：暗号通貨・ブロックチェーン分野を標的 最近、GoBruteforcer と呼ばれるマルウェアが、暗号通貨およびブロックチェーン関連プロジェクトのデータベースを狙った攻撃で注目を集めている […]

多機能C2フレームワーク「phpsploit」の登場 ウェブサーバーを標的とする新たなツール 「phpsploit」 が確認された。同ツールは多機能な Command and Control（C2）フレームワークで、サー […]

pkr_mtsiの登場と進化 最近の調査により、pkr_mtsi と呼ばれる悪質なWindows向けパッカーが、大規模な悪質広告（マルバタイジング）やSEO操作を伴うキャンペーンに利用されていることが確認された。同パッカ […]

Zestixによる大規模な情報流出 **Zestix**と呼ばれるサイバー犯罪グループが、世界各地の50社以上の企業に関する機密情報へ不正にアクセスし、取得したデータをダークウェブ上で販売していたことが明らかになった。本 […]

Sedgwick Government Solutions、サイバー攻撃の標的に 米国のクレームおよびリスク管理会社Sedgwickの子会社である Sedgwick Government Solutions が、サイバー […]

Kimwolfボットネットの拡散と影響 「Kimwolf」と呼ばれる悪性ボットネットが、200万台を超えるAndroid端末に感染していたことが判明した。本ボットネットは主に住宅用プロキシネットワークを介して拡散しており […]

欧州ホテル業界を狙う新たなマルウェアキャンペーン 欧州のホテルおよびホスピタリティ業界を標的とした、新たなマルウェアキャンペーンが確認された。**Securonixの調査によると、ロシア系の攻撃者とみられるグループが、B […]

Trust Walletに対するセキュリティ上の脅威 暗号資産ウォレット「Trust Wallet」が、最近発生したサイバー攻撃により深刻な被害を受けたことが明らかになった。今回の攻撃は、「Shai Hulud 2.0」 […]

GlassWormの新たな動向、macOS向け悪性拡張機能を確認 macOSを標的とする「GlassWorm」マルウェアの新たな攻撃キャンペーンが確認され、開発者への影響が懸念されている。今回のキャンペーンでは、VSCo […]

DarkSpectreの脅威とZoom Stealerキャンペーン 中国と関係があるとされる脅威グループ「DarkSpectre」が、Chrome、Edge、Firefoxのユーザー約880万人を標的に、7年以上にわたっ […]

Korean Air、データ流出で社員情報が漏洩 Korean Airの元機内食供給業者であるKC&Dがハッキング被害を受け、数万人規模のKorean Air社員の個人情報が流出したことが明らかになった。報道によ […]

EmEditor公式サイト侵害、サプライチェーン攻撃の可能性   人気テキストエディタ「EmEditor」の公式ウェブサイトが、サイバー攻撃者によるサプライチェーン攻撃を受けたことが明らかになった。攻撃者は20 […]

LYNXランサムウェア攻撃でCSA Tax & Advisoryのデータが流出 アメリカ・マサチューセッツ州ヘイヴリルにある会計専門会社、CSA Tax & AdvisoryがLYNXランサムウェアグルー […]

Synnovis、大規模ランサムウェア攻撃で患者情報が流出 2024年6月、イギリスの主要な医療サービス提供者であるSynnovisがランサムウェア攻撃を受け、ロンドン地域の複数の病院の運営が停止しました。この攻撃により […]

日経、Slackアカウントのハッキングで17,000人の情報が流出 日本の代表的なメディア企業である日経は、最近深刻なデータ流出事故を報告しました。この事件は、日経の社員のSlackアカウントがハッキングされたことから始 […]

サイバーセキュリティ専門家の裏切り アメリカのサイバーセキュリティ専門家たちが、顧客を守るどころか、自らランサムウェア攻撃を仕掛けた事件が発覚しました。Ryan Clifford GoldbergとKevin Tyler […]

LV=、CL0Pランサムウェア攻撃の被害に イギリスの主要な保険会社であるLV=が、CL0Pランサムウェアによる攻撃を受けました。LV=は年商が56億ドルに達する大手金融企業であり、今回の攻撃は大きな影響を及ぼすと予想さ […]

悪意ある利用の増加 最近、AdaptixC2というオープンソースのCommand and Control（C2）フレームワークがサイバー攻撃に悪用されていることが分かりました。本来は合法的なハッキングテストのために開発さ […]

FakeCaptcha マルウェア警告 最近、サイバーセキュリティのコミュニティでは、FakeCaptchaというマルウェアがニュース記事を通じて拡散しているという警告が出されています。このマルウェアは、ユーザーがよく訪 […]

Pritchard Brown、INTERLOCK Ransomwareの標的に アメリカの有力な金融サービス提供企業であるPritchard Brownが最近、INTERLOCK Ransomwareの攻撃を受け、大き […]

ダブリン空港、エベレストランサムウェアの標的に ダブリン空港が最近、サイバー攻撃の標的となり、深刻なデータ流出を経験しました。この攻撃はエベレストというランサムウェアおよび恐喝グループによって行われ、約153万3,900 […]

国際共同作戦、Operation SpecTor Operation SpecTorは、世界中のダークウェブで不正取引を行った容疑で200人以上の容疑者を逮捕する成果を上げました。この作戦はアメリカ法務省（DoJ）が主導 […]

NPM生態系を襲ったマルウェア 最近、NPM生態系で大規模なサプライチェーン攻撃が発生し、187以上の人気パッケージが影響を受けました。この攻撃は自己伝播可能な高度なマルウェアを使って行われ、自動で資格情報を収集する機能 […]

ChillyHell、新たにmacOSを脅かすマルウェア 最近、macOSを標的とした新しいマルウェアが発見されました。このマルウェアは先進的なプロセス偵察技術を使用し、数年間にわたって公認の認証状態を維持していたことが […]

サイバーセキュリティメディア「Security Week」によると、 EagleMsgSpy というモバイル監視ツールが中国の少数民族を監視することに使用されていることが明らかになったそうです。 「Lookout」は、 […]

セキュリティメディア「HackRead」によると、悪性パイソンパッケージが発見されたそうです。パッケージの名前は aiocpa であり、暗号通貨のウォレットを侵害する機能を持っているとセキュリティ企業「Reversing […]

セキュリティメディア「Security Week」によると、インターポールが アフリカ で大々的なサイバー犯罪者検挙作戦を広げ、1千6人の容疑者を逮捕することに成功したそうです。作戦の名前は「オペレーション・セレンゲティ […]

セキュリティメディア「HackRead」によると、Facebookエコシステムで マルバタイジング キャンペーンが新しく発見されたそうです。セキュリティ企業のBitdefenderによると、FacebookでBitwar […]

セキュリティメディア「Bleeping Computer」によると、 Ymir という新しいランサムウェアが出現したそうです。しかし、このランサムウェアはRustyStealerという情報奪取のマルウェアが既に侵害したシ […]

セキュリティメディア「サイバーニュース」によると、Mac OSエコシステムを脅かす新たなランサムウェアが登場したそうです。セキュリティ企業のTrend Microによると、このランサムウェアは1月から登場したが、今までは […]

セキュリティメディア「HackRead」によると、Metaプラットフォームで行われる偽広告キャンペーンを通じてSYS01という情報奪取のマルウェアが配布されているそうです。45歳以上の男性の好みに合わせたソフトウェアの公 […]

セキュリティメディア「HackRead」によると、有名時計メーカである「 カシオ （Casio）」が先日の10月5日、サイバー攻撃を受けたそうです。そのため、一部のシステムが止まることもありました。被害の規模はまだはっき […]

セキュリティメディア「Infosecurity」によると、最近攻撃者が被害者の情報を外部へ乗っ取る際、特に選好するツールがあるそうです。Rclone、WinSCP、Clien URL（cURL）がそれです。セキュリティ企 […]

サイバーセキュリティメディア「Bleeping Computer」によると、フランス国立美術館（Rmn）が8月3日、サイバー攻撃を受け、それによって グラン・パレRmn の運営に支障が発生したそうです。 グラン・パレRm […]

セキュリティメディア「ハッカーニュース」によると、人気の開発者プラットフォームを通じてハッカーが悪性パイソンパッケージを配布しているそうです。セキュリティ企業「Checkmarx」は開発者がお互い質疑応答するのに使われる […]

マイクロソフトは火曜日に9時間の間続いたグローバル サービス障害 はDDoS攻撃によって発生したことを確認しました。今度の障害によって複数のマイクロソフト365とAzureサービスが影響をうけ、Microsoft Ent […]

セキュリティメディア「Hackread」によると、 ESXi 環境を狙うランサムウェアが登場したそうです。元々存在したPlayの変種です。セキュリティ企業「Trend Micro」の追跡で出た発表によると、今度見つかった […]

セキュリティメディア「Security Affairs」によると、ICSを侵害する新たなマルウェアが登場したそうです。名称は「 FrostyGoop 」であり、主にウクライナの電力供給網と関連するインフラを攻略するのに使 […]

セキュリティメディア「ハッカーニュース」によると、GitHubトークンが流出されるインシデントが発生したそうです。このため、GitHubの Python リポジトリとPyPI、PSFに対するアクセスが可能になりました。セ […]

セキュリティメディア「Bleeping Computer」によると、偽のエラーメッセージを通じて悪性の PowerShell のスクリプトを実行させる攻撃が流行しているそうです。Google ChromeとMS Word […]

セキュリティメディア「Hackread」によると、英国の国家医療サービス（NHS）が ランサムウェア 攻撃を受けたそうです。このため、NHSと連携されているロンドンの主要病院も一部麻痺されました。「一部の病院」とはいえ、 […]

セキュリティブログの「Security Affairs」によると、世界中で知られているオークション企業のクリスティーズ (Christie’s) でデータ侵害事故が発生したそうです。攻撃者はRansomHub […]

セキュリティメディア「ハッカーニュース」によると、 PDFリーダー ツールの Foxit Reader から設計の欠陥が発見され、複数のハッカーがそれを使って悪性行為を実施しているそうです。特に、マルウェアの配布に積極的 […]

セキュリティメディアの「Security Week」によると、コードリポジトリの GitHub で悪性のキャンペーンが見つかったそうです。正常 GitHub プロフィールを通じて情報奪取型のマルウェアを配布していて、背後 […]

セキュリティメディアの「Hacker News」によると、あるマルウェアがウクライナ政府機関に潜入し、10年近くに活動してきましたが、誰にも気づかれなかったそうです。このマルウェアの名称は OfflRouter で、少な […]

セキュリティメディア「Hackread」によると、数万件の ワードプレス サイトがSign1というマルウェアに感染している状態だそうです。セキュリティ企業の「Sucuri」は、感染した ワードプレス サイトに訪問すると、 […]

セキュリティメディア「The Hacker News」によると、最近問題になっているConnectWiseの ScreenConnect がハッカーにより続いて悪用され、攻撃が試みられているそうです。セキュリティ企業「K […]

無料のオンラインメモ帳プラットフォーム「 aNotepad 」を悪用してバックドア悪性コード「 WogRAT 」が配布されています。 WogRAT はWindowsとLinuxシステムを両方支援するマルウェアで、正常ユー […]

LinuxバージョンのGh0st RAT変異型のマルウェアである「 Nood RAT 」による攻撃が確認されました。 Nood RAT はバックドアマルウェアで、C&C（Command and Control）サ […]

最近、 Revenge RAT マルウェアが配布されています。マルウェアが実行されると正常ツールとマルウェアを同時に生成して実行し、ユーザーは悪性行為が発生するかどうかを認知することすら難しくなる恐れがあります。 ASE […]

セキュリティメディア「BleepingComputer」によると、セキュリティ企業の CyberArk がオープンそーソースランサムウェア復号化ツールのWhite Phoenixのウェブサイトバージョンを制作し、公開した […]

「 バトルロワイアル 」という正体不明のハッカーが多様なソーシャルエンジニアリングキャンペーンを始めました。アメリカとカナダの多様な産業に当たる組織を無差別的に狙ったキャンペーンであり、攻撃者の目的は、「ダークゲート」と […]

ランサムウェアグループの BlackCat の運営者らがまた活動し始めたそうです。米国司法部がサイトを閉鎖させたが、BlackCatの方は全然大丈夫だという信号だとも言えます。 BlackCat はさらに、これからは社会 […]

IT企業の「 Rackspace Technology（以下 Rackspace）」が去年12月に発生したランサムウェア攻撃のせいで続いて金銭的に損失を出していることが明らかになりました。当時Rackspaceは、自社が […]

外国のセキュリティメディアの「BleepingComputer」の報道によると、新たなMac OSマルウェアである KandyKorn が登場したそうです。現在、 KandyKorn の標的は暗号通貨の取引所や暗号通貨専 […]

セキュリティを維持する方法として「PCの運営体制およびプログラムのアップデート」は欠かせない項目です。それはアップデートの項目に含まれているセキュリティパッチを適用するためであり、新型のウイルスにワクチンを接種することと […]

協業に使用されるSkypeとTeamsのアカウントを侵害してマルウェアを配布する行為が摘発されました。配布されているマルウェアは ダークゲート （DarkGate）という一種のローダであり、攻撃者はそれを用いて情報を盗ん […]

セキュリティメディア「Bleeping Computer」はJohnson Controlsのアジア事務所で ランサムウェア 攻撃を受けてから自社ITシステムの一部を閉鎖し、多くの子会社のウェブサイトのログインページ、顧 […]

セキュリティメディアの「ハッカーニュース」によると、「 サンドマン 」（Sandman）」というハッカーグループが突然現れ、3つの大陸でキャリアを攻撃しているそうです。今まで登場したことのない集団です。現在まで中東と西ヨ […]

ITメディアのレジスターによると、アメリカとカナダの水域を管理する合同組織のIJCがランサムウェア攻撃を受けたそうです。攻撃に背後には NoEscape という組織があり、IJCから敏感な情報（80GB）を奪取したと主張 […]

セキュリティメディアのHackReadによると、Adobeの有名な生産性プラットフォームである ColdFusion 脆弱性 を通じてマルウェアが配布されているそうです。その中では被害者のシステムに対する完全掌握を可能に […]