2025Q4 サイバー攻撃関連

ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。

マルウェア・ランサムウェアに関する記事もこちらに統合しました（ランサムウェア攻撃という様に、最近では不可分になってきたため）

2025Q3 サイバー攻撃関連はこちら
2025Q2 サイバー攻撃関連はこちら

2025Q1 サイバー攻撃関連はこちら

2024Q4 サイバー攻撃関連はこちら
2024Q3 サイバー攻撃関連はこちら

2025/10/25

LastPassユーザを狙ったフィッシング攻撃。

• LastPass blogより
• LastPass は、「ファミリーメンバーからのアクセスで、古い証明書が使用されたのでレガシー情報のアクセスが必要」という事を騙って、パスワードボールトへのアクセスを要求するフィッシングメールキャンペーンについて顧客に警告しています。
• この活動は 10 月中旬に開始され、使用されたドメインとインフラストラクチャは CryptoChameleon (UNC5356) と呼ばれる金銭目的の脅威グループを示唆しています。

トイザらス・カナダがランサム被害に遭いデータ漏洩

• bleepingcomputerより
• トイザらス・カナダが2025/07/30にランサム被害に遭いデータ漏洩しているそうです。
• 同社によれば、漏洩した記録には顧客の名前、住所、電子メール、電話番号が含まれている可能性があるそうです。

2025/10/21

ロシア政府が支援するCOLDRIVERによる新たなマルウェア

• GTIGのレポートより
• ロシア政府が支援する脅威グループCOLDRIVERが「ClickFix攻撃」を介して配信されるNOROBOTと呼ばれるマルウェアを開発していた模様です。

2025/10/20

American Airlineの子会社Envoy AirがOracle E-Business Suite経由によるデータ侵害を確認

• bleepingcomputerより
• American Airlineの子会社Envoy AirがOracle E-Business Suite経由によるCl0pランサムウェアグループによるデータ侵害を確認した模様です。

ClickFix攻撃でTikTokビデオが使用されている模様

• bleepingcomputerより
• 攻撃者がWindows・Spotify・Netflix などの人気ソフトウェアの無料アクティベーションガイドを装った TikTok 動画を使用して、ClickFix攻撃を仕掛けている模様です。

2025/10/16

LastPass、Bitwardenの侵害アラートを装ったフィッシング

• bleepingcomputerより
• LastPass および Bitwarden のユーザーをターゲットにしており、ハッキングされたとする偽のメールを送信して、パスワード マネージャーのデスクトップ版をダウンロードするよう促すフィッシング攻撃が見つかっているそうです。

2025/10/15

ハーバード大学、Oracle E-Business Suiteの悪用による攻撃を調査

• bleepingcomputerより
• ハーバード大学が、Oracle E-Buisness Suiteの悪用による攻撃を調査しているとのことです。
• Cl0pランサムウェアグループによる被害が広がっているようです。こちらは別のサイトでまとめる予定です。

2025/10/10

攻撃者がVelociraptorツールを悪用

• bleepingcomputerより
• 攻撃者がLockBit／Babuk ランサムウェアを展開するためにVelociraptorツールを使用している模様です。

2025/10/09

中国ハッカー、オープンソースのNezhaツールを武器化

• TheHackerNewsより

Cache Smugglingを用いた新たなFileFix攻撃

• expel社のブログより
• Fortinet VPNクライアントを装った攻撃が紹介されています。

2025/10/07

Red Hatを攻撃したCrimson CollectiveがShiny Huntersと連携

• bleepingcomputerより
• Crimson Collectiveは「我々に関する現在の発表に関して言えば、我々は今後の攻撃とリリースに向けてShinyHunterと協力するつもりだ」と発表しました。
• これに伴い、ShinyHunterの恐喝サイトにRed Hatが載った模様です。
• ShinyHuntersはSalesForceデータ漏洩にも関わっており、Googleのデータ漏洩にも関わっています。

2025/10/03

悪意のある PyPI パッケージ soopsocks が削除前に 2,653 台のシステムに感染

• TheHackerNewsより
• JFrogのブログはこちら
• JFrogのセキュリティ研究チームがマルウェアのような動作を示すパッケージ「soopsocks」を発見しました。
• SoopSocks PyPI パッケージ (XRAY-725599) は、SOCKS5 プロキシサービスを作成するパッケージですが、永続的なバックドアアクセス、完全なネットワーク トラフィック プロキシ、リアルタイムのネットワーク偵察の機能を備えているため、高いリスクのあるパッケージとなります。

Red Hat、ハッカーがGitLabインスタンスに侵入後のセキュリティインシデントを確認

• Red Hatのサイトより
• Bleepingcomputerのニュースはこちら
• Crimson Collective と名乗る脅威グループが、Red Hatの28,000 の社内開発リポジトリから約 570GB の圧縮データを盗んだと主張しています。Red Hat社はGitLabインスタンスへの侵入から情報が盗み出されたことを確認しているそうです。
• このデータには、顧客のネットワークやプラットフォームに関する機密情報が含まれている可能性がある、約 800 件の顧客エンゲージメント レポート (CER) が含まれていると言われています。

2025/10/02

アサヒグループホールディングスにランサムウェア攻撃

• 日経の記事より
• アサヒグループホールディングス（GHD）は1日、サイバー攻撃について「ランサムウエアの被害にあった」と捜査当局に報告したことを明らかにしています。商品の受注や出荷業務ができない状態が続いていることから、6日以降に発売する飲料や食品の計12商品の発売時期を延期することも発表しています。
• 9月29日午前7時ごろにサイバー攻撃に気づいた模様です。少し追いかけてみる予定です。

ディーラー管理ソフトウェア (DMS) Motility Software Solutions へのランサムウェア攻撃

• bleepingcomputerより
• Motility (旧称 Systems 2000/Sys2K) は、米国全土の 7,000 社のディーラー (自動車、パワースポーツ、船舶、大型車、RV 小売) が使用する DMS ソフトウェアのプロバイダーです。
• Motilityは8月19日にサイバー攻撃を受け766,000 人の顧客の機密データが漏洩しました。