Payouts King関連のEdgecutionを確認、Microsoft Edge拡張機能を悪用 Zscaler ThreatLabzは、Payouts Kingランサムウェアに関連する活動において、新たなマルウェア […]

FlutterShellマルウェアを確認、macOS環境でJavaScriptペイロードを展開 新たに確認されたFlutterShellは、macOSを標的とするマルウェアであり、FlutterフレームワークとJavaS […]

履歴書装うLNKファイル確認、企業標的のマルウェア配布に悪用 履歴書を装ったLNKファイルを利用する攻撃事例が確認されている。攻撃者はLNKファイルを履歴書文書のように偽装し、利用者に実行させることでマルウェアの配布を試 […]

Steam Workshopで壁紙偽装マルウェア配布を確認 2025年末以降、Steam Workshopを通じてマルウェアが配布される事例が確認されている。調査によると、中国およびロシアのユーザーを対象とした活動が観測 […]

機械学習基盤悪用したマルウェア通信、APT攻撃で確認 最近の調査事例では、企業内部のエンドポイントから発生した異常なネットワーク通信が確認され、その後の分析を通じて関連する不審な活動が特定された。 分析によると、当該マル […]

SiribClone経由のSafeLoveStealer攻撃、ロシア軍関係者を標的 ロシアのセキュリティ企業F6の調査によると、SiribCloneと呼ばれるグループがロシア軍関係者を対象とした活動を展開していることが確 […]

TikTok・Instagram Reels悪用、Vidar Stealer配布活動を確認 最近の調査で、TikTokおよびInstagram Reelsを利用したマルウェア配布キャンペーンが確認された。本キャンペーンで […]

Amazon偽装アラート悪用、ClickFix経由でHarborWatch RAT配布 最近の調査で、攻撃者がAmazonを装ったメールを利用し、「ClickFix」マルウェアを配布していることが確認された。本キャンペー […]

Lucid Stealer、18種類のブラウザと暗号資産ウォレット標的 Lucid Stealerは、新たに確認された情報窃取型マルウェアで、18種類のブラウザをはじめ、複数の暗号資産ウォレットやDiscordトークンを […]

ChatGPT偽装サイトでマルウェア配布、悪性広告キャンペーンを確認 脅威行為者が検索連動型広告を利用し、ChatGPTを装った偽サイトへ利用者を誘導するキャンペーンが確認されている。本件では、OpenAI関連サービスを […]

Google DoubleClick悪用したDesckVB RAT配布を確認 2026年6月、セキュリティ研究者らはGoogleのDoubleClickドメインを利用したマルウェア配布キャンペーンを確認した。本キャンペー […]

WeedHackマルウェア、YouTubeとSEO悪用し11万6,000件感染 YouTubeと検索エンジン最適化（SEO）を利用して、WeedHackマルウェアを配布する活動が確認されている。このキャンペーンは、Min […]

Sectigo証明書悪用、SmartScreen回避した偽RVTools配布を確認 悪意のあるRVToolsインストーラーが、正規に発行されたSectigoのコード署名証明書を利用してMicrosoft Defender […]

BTMOBトロイの木馬、Android端末標的活動を確認 Android端末を対象とした新たなリモートアクセス型トロイの木馬「BTMOB」に関する活動が確認されている。BTMOBは2025年初頭から報告されており、感染端 […]

NightSpireランサムウェア、Chrome Remote Desktop悪用活動を確認 NightSpireランサムウェアは、2025年初頭以降に確認されたランサムウェア活動の一つとして報告されている。本件では、暗 […]

Lazarus、RemotePE利用し金融機関標的活動 北朝鮮関連グループ「Lazarus」に関連する活動において、金融機関および暗号資産関連組織を対象とした「RemotePE」マルウェアの使用が確認されている。本マルウ […]

InvisibleFerret、Cython利用した検出回避構成を確認 北朝鮮関連グループ「Void Dokkaebi」に関連する活動において、「InvisibleFerret」マルウェアの新たな構成が確認されている。本 […]

Kazuarスパイウェア、モジュール型構造へ移行 ロシア系脅威グループ「Secret Blizzard」が運用するとされるマルウェア「Kazuar」において、モジュール型構造を採用した新たなバージョンが確認されている。本 […]

Showboatマルウェア、中東通信事業者標的活動を確認 Lumen Technologies傘下のBlack Lotus Labsは、新たなLinuxマルウェア「Showboat」に関する分析結果を公開した。本マルウェ […]

JPEG悪用によるScreenConnectマルウェア配布 JPEGファイルを利用して、ConnectWise ScreenConnectを装ったマルウェアを配布する攻撃が確認されている。本キャンペーンでは、「sysup […]

TrickMo亜種、TONブロックチェーン利用通信を確認 ヨーロッパ地域のAndroidユーザーを対象としたTrickMoバンキングマルウェアの新たな亜種が確認されている。本亜種では、The Open Network（T […]

TCLBanker、金融機関標的マルウェア活動を確認 Elastic Security Labsは、ブラジルの金融市場を対象としたトロイの木馬「TCLBanker」を確認した。本マルウェアは、銀行、フィンテック、暗号資産 […]

Claude偽装サイト経由のバックドア配布 Sophosの分析により、Anthropicの「Claude」を装った偽サイトを通じたマルウェア配布が確認されている。本キャンペーンでは、悪性DLLを利用したバックドア導入が行 […]

MicroStealer、通信・教育分野標的マルウェア活動 「MicroStealer」と呼ばれる新たなマルウェアにおいて、Microsoft関連ソフトウェアを装った配布手法が確認されている。本マルウェアは通信および教育 […]

Salat Stealer、ブロックチェーン利用C2通信を確認 Salat Stealerと呼ばれるマルウェアファミリーにおいて、ブロックチェーン基盤を利用したC2通信手法が確認されている。本マルウェアはGo言語で開発さ […]

CloudZマルウェア、Phone Link悪用によるSMS・OTP窃取 CloudZマルウェアの新たな亜種において、Microsoft Phone Linkを利用したSMSおよびOTP取得機能が確認されている。本マルウ […]

DAEMON Tools配布経路悪用によるサプライチェーン攻撃 2026年4月以降、DAEMON Toolsの公式インストーラーを通じたマルウェア配布事例が確認されている。Kasperskyの分析によれば、改ざんされたイ […]

多段階ペイロードによる標的型攻撃手法 本キャンペーンでは、難読化と複数段階のペイロード配信を組み合わせた攻撃手法が確認されている。標的はパキスタンのPunjab Safe Cities Authority（PSCA）およ […]

NGate亜種、NFC決済情報窃取を確認 Androidユーザーを標的としたNGateマルウェアの新たな亜種が確認されている。本マルウェアは「HandyPay」アプリを装い、端末のNFC機能を利用して決済カード情報を取得 […]

Trigonaランサムウェア、データ窃取ツールの導入 Trigonaランサムウェアグループが、データ窃取を目的としたコマンドラインツールを使用している事例が確認されている。ツールは対象システム内の情報を収集し、外部への送 […]

Bitwarden CLI npmパッケージ悪用による認証情報窃取 BitwardenのCLIツールに関連するnpmパッケージにおいて、悪性コードが含まれた配布事例が確認された。対象となる「@bitwarden/cli」 […]

PureRATのファイルレス実行と配布手法 PureRATキャンペーンでは、PNG画像内にPEペイロードを埋め込み、メモリ上で直接実行する手法が確認されている。これにより、ディスク上に痕跡を残さない実行構成となっている。 […]

SEOポイズニングと署名バイナリ悪用手法 検索結果操作（SEOポイズニング）を利用し、TestDiskを装ったインストーラを通じてマルウェアを配布する手口が確認されている。攻撃では、RMMツールを不正に導入する構成が用い […]

n8nウェブフック悪用によるフィッシング手法 n8nプラットフォームが攻撃者により悪用され、マルウェア配布およびフィッシングキャンペーンに利用される事例が確認されている。Cisco Talosの分析によれば、信頼されたイ […]

Googleインフラ悪用によるRemcos配布手法 攻撃者がGoogleのクラウドインフラを悪用し、Remcosリモートアクセス型マルウェア（RAT）を配布する手口が確認されている。Google Cloud Storag […]

Claude偽装サイトによるPlugX配布手法 AnthropicのAIチャットボットClaudeを装う偽サイトを通じて、PlugXリモートアクセス型マルウェア（RAT）が配布される事例が確認された。攻撃はDLLサイドロ […]

Stormインフォスティーラーの攻撃手法と特徴 新たに確認された「Storm」インフォスティーラーは、ブラウザデータをローカルで復号せず、そのまま外部サーバーへ送信する手法を採用している。Varonisの分析によれば、送 […]

RMM偽装によるマルウェア配布手法 サイバー犯罪組織が、正規のリモートモニタリング・管理（RMM）ツールを装いマルウェアを配布する手口が確認されている。Proofpointの分析によれば、主に「TrustConnect」 […]

Axios npmパッケージ侵害と不正コード配布 Axios npmパッケージが侵害され、悪性コードを含むバージョンが配布された。本件により、Linux、Windows、macOS環境にリモートアクセス型マルウェア（RA […]

Telegramを悪用したRAT挙動と制御機能 ResokerRATはTelegramのボットAPIをC2通信に利用し、感染端末を遠隔操作するRAT型マルウェアである。感染後は「Global\ResokerSystemM […]

Axiosライブラリへの不正アクセスと悪性コード混入 人気のJavaScript HTTPクライアントライブラリ「Axios」が攻撃を受け、npm上で悪性コードを含むバージョンが配布された。本件は、主要メンテナのnpmア […]

TeamPCP、PyPIに悪性telnyxパッケージ公開 2026年3月27日、TeamPCPとされる攻撃者がPython Package Index（PyPI）上に悪性コードを含むtelnyxパッケージを公開した。対象 […]

金融機関を狙う攻撃動向 2026年第1四半期において、PXA Stealerを用いた金融機関向け攻撃の増加が確認された。本マルウェアは、LummaやRhadamanthys、RedLineなど既存のインフォスティーラーの […]

暗号資産ウォレットを標的としたマルウェア インフォスティーラー型マルウェア「Torg Grabber」が確認された。本マルウェアは約850のブラウザ拡張機能を対象としており、そのうち728件が暗号資産ウォレット関連とされ […]

LiteLLMにおけるサプライチェーン攻撃 オープンソースプロジェクト「LiteLLM」において、マルウェアが混入したことが確認され、Python Package Index（PyPI）から該当バージョンが削除された。本 […]

著作権警告を装った悪性メール、企業担当者狙う攻撃増加 最近、「著作権侵害」を警告するメッセージを装ったマルウェア「PureLog Stealer」の拡散が確認されている。本マルウェアは、業務上の法的リスクを懸念する企業担 […]

Trivy脆弱性スキャナーに対する大規模侵害 2026年3月19日、Aqua Securityが提供するTrivy脆弱性スキャナーが大規模なサプライチェーン攻撃を受けたことが明らかになった。攻撃者はTrivyの公式リリー […]

ClickFix攻撃、WorkFlowy悪用でマルウェア配布　Defender回避手法も確認 Atosのセキュリティ研究者は、WorkFlowyアプリを悪用した新たなClickFix攻撃を確認した。この攻撃はThe Ha […]

ロシア関連ハッカー、DarkSwordでウクライナを標的に攻撃 最近のサイバーセキュリティ研究によると、ロシアとの関連が指摘されるハッカーグループが、高度なiPhone向け攻撃ツール「DarkSword」を用いてウクライ […]

偽のFileZillaダウンロードを悪用したRAT配布 攻撃者が偽のFileZillaダウンロードサイトを用い、リモートアクセス型トロイの木馬（RAT）を配布する手口が確認されており、注意が呼びかけられている。この攻撃は […]

ForceMemoキャンペーンの背景と目的 GlassWormと呼ばれるマルウェアが、GitHubアカウントを悪用し、Pythonリポジトリに不正コードを混入させる攻撃が確認された。この攻撃は、Djangoアプリや機械学 […]

ClickFixキャンペーン、Windows Terminal悪用で検知回避 Microsoftは、ClickFixキャンペーンの新たな変種がWindows Terminalを利用して検知を回避する手口を確認したと警告し […]

大規模スケアウェアキャンペーン、関連ドメインとインフラを確認 2026年初め、サイバーセキュリティコンサルタントのMarcelle Lee氏は、モバイル向けスケアウェアキャンペーンの調査を通じて多数の関連ドメインとインフ […]

悪性PHPパッケージによるクロスプラットフォームRATの脅威 サイバーセキュリティ研究者は、PHPパッケージ管理サービス「Packagist」で公開されていた悪意のあるパッケージを確認した。これらのパッケージはLarav […]

Windowsエクスプローラー悪用、WebDAV経由の攻撃と警告回避 WindowsエクスプローラーのWebDAV機能が、悪性サーバーへの接続経路として悪用される攻撃が確認された。攻撃者は .url や .lnk ファイ […]

高度化するLatrodectus、検知回避機能で企業を標的 「ブラック・ウィドウ」系マルウェアとして知られるLatrodectusが、新たな攻撃手法を取り入れて活動を拡大している。主に企業を標的とし、フィッシングメールを […]

偽のZoomサイトを悪用したマルウェア配布を確認 偽のZoomウェブサイトを通じてマルウェアを配布する手口が確認された。問題のサイトは「uswebzoomus.com/zoom/」から始まるURLを使用し、Zoomの待機 […]

AI機能を組み込んだ情報窃取型マルウェア「Arkanix Stealer」が出回る 2025年末、情報窃取型マルウェア「Arkanix Stealer」が複数のダークウェブフォーラムで紹介され、注目を集めている。本マルウ […]

Matanbuchus 3.0を利用したAstarionRAT配布事例を確認 Matanbuchus 3.0と呼ばれるマルウェアローダーが、AstarionRATの配布に悪用されている事例が確認された。攻撃者は「Clic […]

DEAD#VAXキャンペーン、IPFS基盤VHDファイルを悪用したAsyncRAT配布 新たに確認されたマルウェアキャンペーン「DEAD#VAX」が、セキュリティ専門家の注目を集めている。本キャンペーンは、**Inter […]

Pythonベースのマルウェア「PyRAT」の概要 セキュリティ研究者の分析により、Pythonで開発されたマルウェア「PyRAT」が、WindowsおよびLinux環境の双方を標的とするクロスプラットフォーム型の脅威と […]

レジストリ悪用によるセキュリティ検知回避の実態 新たに確認された攻撃ツール「Swarmer」は、Windowsレジストリを悪用することでセキュリティ監視を回避し、システム内で持続的に活動する手法を採用している。Swarm […]

eScan Antivirusのアップデート基盤侵害が判明 **MicroWorld Technologies**が提供するeScanアンチウイルス製品において、正規のアップデート経路を通じてマルウェアが配布された可能性 […]

Luxshare Precision IndustryがRansomHubの攻撃対象に 中国の電子部品メーカーで、**Appleの主要サプライヤーとして知られるLuxshare Precision Industryが、ラ […]

異常なZIP構造を悪用したGoodLoaderの再活動 最近、GoodLoader（Gootloader）マルウェアが、Windows環境を標的にした新たな攻撃活動を再開していることが確認された。同マルウェアは、通常とは […]

中国系Linuxマルウェアがクラウド環境の新たな脅威として浮上 2026年1月、セキュリティ専門家は、中国と関連が指摘されるLinux向けマルウェアフレームワーク「VoidLink」を確認した。同フレームワークは高度にモ […]

新型Androidマルウェア「deVixor」の脅威 セキュリティ研究者は、Android端末を標的とする新たなマルウェア「deVixor」を確認した。deVixorはリモートアクセス型トロイの木馬（RAT）として機能し […]

MuddyWater、新たなRustベースのマルウェアを中東地域に向けて配布 イランに関連するとされる脅威行為者MuddyWaterが、中東地域の重要組織を標的とした最新のスピアフィッシングキャンペーンにおいて、新たに確 […]

GoBruteforcerの脅威：暗号通貨・ブロックチェーン分野を標的 最近、GoBruteforcer と呼ばれるマルウェアが、暗号通貨およびブロックチェーン関連プロジェクトのデータベースを狙った攻撃で注目を集めている […]

多機能C2フレームワーク「phpsploit」の登場 ウェブサーバーを標的とする新たなツール 「phpsploit」 が確認された。同ツールは多機能な Command and Control（C2）フレームワークで、サー […]

pkr_mtsiの登場と進化 最近の調査により、pkr_mtsi と呼ばれる悪質なWindows向けパッカーが、大規模な悪質広告（マルバタイジング）やSEO操作を伴うキャンペーンに利用されていることが確認された。同パッカ […]

Zestixによる大規模な情報流出 **Zestix**と呼ばれるサイバー犯罪グループが、世界各地の50社以上の企業に関する機密情報へ不正にアクセスし、取得したデータをダークウェブ上で販売していたことが明らかになった。本 […]

Sedgwick Government Solutions、サイバー攻撃の標的に 米国のクレームおよびリスク管理会社Sedgwickの子会社である Sedgwick Government Solutions が、サイバー […]

Kimwolfボットネットの拡散と影響 「Kimwolf」と呼ばれる悪性ボットネットが、200万台を超えるAndroid端末に感染していたことが判明した。本ボットネットは主に住宅用プロキシネットワークを介して拡散しており […]

欧州ホテル業界を狙う新たなマルウェアキャンペーン 欧州のホテルおよびホスピタリティ業界を標的とした、新たなマルウェアキャンペーンが確認された。**Securonixの調査によると、ロシア系の攻撃者とみられるグループが、B […]

Trust Walletに対するセキュリティ上の脅威 暗号資産ウォレット「Trust Wallet」が、最近発生したサイバー攻撃により深刻な被害を受けたことが明らかになった。今回の攻撃は、「Shai Hulud 2.0」 […]

GlassWormの新たな動向、macOS向け悪性拡張機能を確認 macOSを標的とする「GlassWorm」マルウェアの新たな攻撃キャンペーンが確認され、開発者への影響が懸念されている。今回のキャンペーンでは、VSCo […]

DarkSpectreの脅威とZoom Stealerキャンペーン 中国と関係があるとされる脅威グループ「DarkSpectre」が、Chrome、Edge、Firefoxのユーザー約880万人を標的に、7年以上にわたっ […]

Korean Air、データ流出で社員情報が漏洩 Korean Airの元機内食供給業者であるKC&Dがハッキング被害を受け、数万人規模のKorean Air社員の個人情報が流出したことが明らかになった。報道によ […]

EmEditor公式サイト侵害、サプライチェーン攻撃の可能性   人気テキストエディタ「EmEditor」の公式ウェブサイトが、サイバー攻撃者によるサプライチェーン攻撃を受けたことが明らかになった。攻撃者は20 […]

LYNXランサムウェア攻撃でCSA Tax & Advisoryのデータが流出 アメリカ・マサチューセッツ州ヘイヴリルにある会計専門会社、CSA Tax & AdvisoryがLYNXランサムウェアグルー […]

Synnovis、大規模ランサムウェア攻撃で患者情報が流出 2024年6月、イギリスの主要な医療サービス提供者であるSynnovisがランサムウェア攻撃を受け、ロンドン地域の複数の病院の運営が停止しました。この攻撃により […]

日経、Slackアカウントのハッキングで17,000人の情報が流出 日本の代表的なメディア企業である日経は、最近深刻なデータ流出事故を報告しました。この事件は、日経の社員のSlackアカウントがハッキングされたことから始 […]

サイバーセキュリティ専門家の裏切り アメリカのサイバーセキュリティ専門家たちが、顧客を守るどころか、自らランサムウェア攻撃を仕掛けた事件が発覚しました。Ryan Clifford GoldbergとKevin Tyler […]

LV=、CL0Pランサムウェア攻撃の被害に イギリスの主要な保険会社であるLV=が、CL0Pランサムウェアによる攻撃を受けました。LV=は年商が56億ドルに達する大手金融企業であり、今回の攻撃は大きな影響を及ぼすと予想さ […]

悪意ある利用の増加 最近、AdaptixC2というオープンソースのCommand and Control（C2）フレームワークがサイバー攻撃に悪用されていることが分かりました。本来は合法的なハッキングテストのために開発さ […]

FakeCaptcha マルウェア警告 最近、サイバーセキュリティのコミュニティでは、FakeCaptchaというマルウェアがニュース記事を通じて拡散しているという警告が出されています。このマルウェアは、ユーザーがよく訪 […]

Pritchard Brown、INTERLOCK Ransomwareの標的に アメリカの有力な金融サービス提供企業であるPritchard Brownが最近、INTERLOCK Ransomwareの攻撃を受け、大き […]

ダブリン空港、エベレストランサムウェアの標的に ダブリン空港が最近、サイバー攻撃の標的となり、深刻なデータ流出を経験しました。この攻撃はエベレストというランサムウェアおよび恐喝グループによって行われ、約153万3,900 […]

国際共同作戦、Operation SpecTor Operation SpecTorは、世界中のダークウェブで不正取引を行った容疑で200人以上の容疑者を逮捕する成果を上げました。この作戦はアメリカ法務省（DoJ）が主導 […]

NPM生態系を襲ったマルウェア 最近、NPM生態系で大規模なサプライチェーン攻撃が発生し、187以上の人気パッケージが影響を受けました。この攻撃は自己伝播可能な高度なマルウェアを使って行われ、自動で資格情報を収集する機能 […]

ChillyHell、新たにmacOSを脅かすマルウェア 最近、macOSを標的とした新しいマルウェアが発見されました。このマルウェアは先進的なプロセス偵察技術を使用し、数年間にわたって公認の認証状態を維持していたことが […]

サイバーセキュリティメディア「Security Week」によると、 EagleMsgSpy というモバイル監視ツールが中国の少数民族を監視することに使用されていることが明らかになったそうです。 「Lookout」は、 […]

セキュリティメディア「HackRead」によると、悪性パイソンパッケージが発見されたそうです。パッケージの名前は aiocpa であり、暗号通貨のウォレットを侵害する機能を持っているとセキュリティ企業「Reversing […]

セキュリティメディア「Security Week」によると、インターポールが アフリカ で大々的なサイバー犯罪者検挙作戦を広げ、1千6人の容疑者を逮捕することに成功したそうです。作戦の名前は「オペレーション・セレンゲティ […]

セキュリティメディア「HackRead」によると、Facebookエコシステムで マルバタイジング キャンペーンが新しく発見されたそうです。セキュリティ企業のBitdefenderによると、FacebookでBitwar […]

セキュリティメディア「Bleeping Computer」によると、 Ymir という新しいランサムウェアが出現したそうです。しかし、このランサムウェアはRustyStealerという情報奪取のマルウェアが既に侵害したシ […]

セキュリティメディア「サイバーニュース」によると、Mac OSエコシステムを脅かす新たなランサムウェアが登場したそうです。セキュリティ企業のTrend Microによると、このランサムウェアは1月から登場したが、今までは […]

セキュリティメディア「HackRead」によると、Metaプラットフォームで行われる偽広告キャンペーンを通じてSYS01という情報奪取のマルウェアが配布されているそうです。45歳以上の男性の好みに合わせたソフトウェアの公 […]