ここでは実際に2025Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2024Q4 サイバー攻撃関連はこちら
2024Q3 サイバー攻撃関連はこちら
2025/07/23
CISA・FBIがInterLockランサムウェアグループについてStopRansomwareで注意喚起
- CISAのサイトより
- CISAが#StopRansomwareとしてInterlockを公開しています。
MicrosoftがSharepointサーバの脆弱性を用いた攻撃を中国のLinen Typhoon/Violet Typhoon/Storm-2603と結びつける
- Microsoftのブログより
- MicrosoftはSharePointサーバの脆弱性(ToolShell)を悪用した攻撃を、中国のLinenTyphoon, Violet Typhoon, Storm-2603と結びつけています。
Diorがサイバー攻撃に
- bleepingcomputerより
- 「調査の結果、2025年1月26日に、権限のない第三者がディオールの顧客に関する情報を含むディオールのデータベースにアクセスできたことが判明しました」との発表です。
- セキュリティインシデントは2025年1月26日に発生したが、同社は2025年5月7日に初めてこれに気づき、その範囲と影響を判断するための社内調査を開始したとのことです。
2025/07/17
ルイ・ヴィトンがサイバー攻撃に遭う
- bleepingcomputerより
- ルイ・ヴィトンが「2025年7月2日、当社システムへの不正アクセスにより一部の顧客の特定の個人データが流出し、その結果生じた個人データ漏洩を認識しました」と顧客に通知しているそうです。英国、韓国、トルコの顧客に影響が有った模様。
- 現在、インシデントを調査中とのことです。
サポートが終了している SonicWall Secure Mobile Access アプライアンスを悪用するOVERSTEPルートキット
- bleepingcomputerより
- UNC6148という脅威グループが、サポート終了 (EoL) を迎えた SonicWall SMA 100 シリーズ デバイスをターゲットにしてOVERSTEPルートキットを展開している模様です。
- UNC6148の攻撃の目的は未だ特定されていません。
2025/07/15
Interlockランサムウェアを用いた攻撃で「FileFix」を使用
- bleepingcomputerより
- Interlock ランサムウェアを用いた攻撃で「FileFix」が使用されています。ClickFix攻撃と似たような手口でセキュリティ研究者mr.d0xによって開発されたソーシャルエンジニアリング攻撃手法です。ユーザーは、Windowsエクスプローラーのアドレスバーにコピーした文字列を貼り付けることで、「ファイルを開く」ように求められます。この文字列は、コメント構文を使用してファイルパスに見せかけたPowerShellコマンドです。
2025/07/11
イギリスでM&S, Coopなどへのサイバー攻撃で四人が逮捕
- bleepingcomputerより
- 英国国家犯罪庁(NCA)は、マークス&スペンサー、コープ、ハロッズなど国内大手小売店へのサイバー攻撃に関与した疑いで4人を逮捕したそうです。
- Scatterd Spiderとの関係も指摘されています。
2025/07/08
Qantas航空がサイバー攻撃を受ける
- bleepingcomputerより
- Qantas航空がサイバー攻撃を受けた模様。
- Qantas航空のブログはこちらです。
2025/07/04
macOSを狙う暗号窃盗マルウェア「NimDoor」、駆除されても復活
- bleepingcomputerより
- 北朝鮮が背後にいる攻撃者が、暗号通貨関連を標的とした攻撃キャンペーンで、NimDoorと呼ばれる新しいmacOSマルウェア ファミリーを使用しています。
- Sentinel Labsの解析によると、ユーザーがマルウェアを終了させると、コアコンポーネントが展開され、コードが基本的な防御アクションに対して耐性を持つようになるとの事です。
2025/07/02
ICC(国際刑事裁判所)が高度な標的型サイバー攻撃を受ける
- ICCのニュースより
- 先週末、ICCが高度な標的型サイバー攻撃を受けたとのことです。裁判所の警戒・対応メカニズムを通じて迅速に発見、確認され、封じ込められた模様です。
