ここでは実際に2025Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2024Q4 サイバー攻撃関連はこちら
2024Q3 サイバー攻撃関連はこちら
2024Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報はこちら
2025/04/06
Oracle社がOCIでの漏洩を(Privateで)認めた模様
- bleepingcomputerより
- 3月末から業界で話題になっているOracleのOCIでの漏洩ですが、Oracle社がFBIと調査をしている模様です。攻撃者はユーザーの電子メール、ハッシュ化されたパスワード、ユーザー名などのデータをOracle Identity Manager(IDM)データベースから盗み出したとされています。
- こちらは4月末の時点で、別のブログでまとめる予定です。
CISAが”Fast Flux”攻撃についてのアドバイザリ
- CISAのアドバイザリより
- CISAが「Fast Flux」攻撃についてアドバイザリを出しています。
- こちらの本でも紹介しましたが、ロシアが背後にいるGamedron APT(Trident Ursa)が使っていましたね。
2025/04/03
遺伝子データサイトopenSNPがプライバシーの懸念から閉鎖しデータを削除
- bleepingcomputerより
- openSNPプロジェクト(無料のOpenSourceプラットフォーム)が、プライバシーの懸念と権威主義政府による悪用リスクのため、2025年4月30日にサイトを閉鎖しすべてのユーザー投稿を削除するとのことです。
Royal Mailがデータ漏洩疑惑を調査
- bleepingcomputerより
- イギリスのRoyal Mailが、脅威アクターによる同社システムから盗み出した144GB以上のデータ公開を受けて、セキュリティ侵害を調査している模様です。
2025/04/02
Phishing-as-a-Serviceの「Lucid」がSMS攻撃の背後に存在
- bleepingcomputerより
- 「Lucid」という名のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、iMessage(iOS)とRCS(Android)で送信された巧妙に細工されたメッセージを使用して、88か国の169の組織を標的にしています。
- Lucidは2023年半ばから「XinXinグループ」として知られる中国のサイバー犯罪者によって運営されているそうです。
「Crocodilus」と呼ばれる Android マルウェアがユーザーをだまして暗号通貨ウォレットの鍵を窃取
- bleepingcomputerより
- 新たに発見された「Crocodilus」と呼ばれる Android マルウェアが、キーをバックアップするよう警告し、ユーザーをだまして暗号通貨ウォレットのシードフレーズを提供させているそうです。
