2025Q4 サイバー攻撃関連

ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。

マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)

2025Q3 サイバー攻撃関連はこちら
2025Q2 サイバー攻撃関連はこちら

2025Q1 サイバー攻撃関連はこちら

2024Q4 サイバー攻撃関連はこちら
2024Q3 サイバー攻撃関連はこちら

2025/10/03

悪意のある PyPI パッケージ soopsocks が削除前に 2,653 台のシステムに感染

  • TheHackerNewsより
  • JFrogのブログはこちら
  • JFrogのセキュリティ研究チームがマルウェアのような動作を示すパッケージ「soopsocks」を発見しました。
  • SoopSocks PyPI パッケージ (XRAY-725599) は、SOCKS5 プロキシサービスを作成するパッケージですが、永続的なバックドアアクセス、完全なネットワーク トラフィック プロキシ、リアルタイムのネットワーク偵察の機能を備えているため、高いリスクのあるパッケージとなります。

Red Hat、ハッカーがGitLabインスタンスに侵入後のセキュリティインシデントを確認

  • Red Hatのサイトより
  • Bleepingcomputerのニュースはこちら
  • Crimson Collective と名乗る脅威グループが、Red Hatの28,000 の社内開発リポジトリから約 570GB の圧縮データを盗んだと主張しています。Red Hat社はGitLabインスタンスへの侵入から情報が盗み出されたことを確認しているそうです。
  • このデータには、顧客のネットワークやプラットフォームに関する機密情報が含まれている可能性がある、約 800 件の顧客エンゲージメント レポート (CER) が含まれていると言われています。

2025/10/02

アサヒグループホールディングスにランサムウェア攻撃

  • 日経の記事より
  • アサヒグループホールディングス(GHD)は1日、サイバー攻撃について「ランサムウエアの被害にあった」と捜査当局に報告したことを明らかにしています。商品の受注や出荷業務ができない状態が続いていることから、6日以降に発売する飲料や食品の計12商品の発売時期を延期することも発表しています。
  • 9月29日午前7時ごろにサイバー攻撃に気づいた模様です。少し追いかけてみる予定です。

ディーラー管理ソフトウェア (DMS) Motility Software Solutions へのランサムウェア攻撃

  • bleepingcomputerより
  • Motility (旧称 Systems 2000/Sys2K) は、米国全土の 7,000 社のディーラー (自動車、パワースポーツ、船舶、大型車、RV 小売) が使用する DMS ソフトウェアのプロバイダーです。
  • Motilityは8月19日にサイバー攻撃を受け766,000 人の顧客の機密データが漏洩しました。
タイトルとURLをコピーしました