GangExposed、Contiランサムウェア組織の首謀者を実名暴露 – 米政府懸賞金1,000万ドルの犯罪者特定
2025年5月31日、匿名の内部告発者GangExposedがContiとTrickbotランサムウェア組織の主要人物を暴露した。 5月5日にTelegramチャンネルを開設後、TrickbotとContiのリーダーSt
ChatGPT・InVideo AI偽インストーラーでCyberLockランサムウェア拡散、Cisco Talosが警告
Cisco Talosが2025年5月29日に発表した報告によると、サイバー犯罪者がOpenAI ChatGPTやInVideo AIなどの人気AIツールの偽インストーラーを使用してCyberLock、Lucky_Gh0
ASUSルーター8000台がボットネット「AyySSHush」に感染 ~ファームウェア更新でも消えないSSHバックドアの驚異
2025年3月、セキュリティ企業GreyNoiseはASUS製ルーター(RT-AC3100、RT-AC3200、RT-AX55など)約8,000台が新たなボットネット「AyySSHush」に感染していることを確認した。
Google・Facebook・Instagram含む1億8400万パスワード流出|Amazon・Nintendo・Spotify等も対象の史上最大級データ漏洩
サイバーセキュリティ研究者ジェレマイア・ファウラー(Jeremiah Fowler)が2025年5月22日に公開したレポートで、1億8416万2718件のログイン認証情報が流出したデータベースを発見したと報告した。 流出
Gemini 2.5、間接的プロンプトインジェクション攻撃に対する防御を大幅強化 Google DeepMindが自動化レッドチーミングで最高レベルのセキュリティを実現
Google DeepMindは2025年5月20日のGoogle I/O 2025で、Gemini 2.5シリーズの大幅なアップデートを発表した。 Gemini 2.5 ProはWebDev Arenaコーディングリー
Censinet CEO警告:AI診断システムへの新興サイバー脅威が患者の生命を直接脅かす時代へ – 2025年ヘルスケアセキュリティの転換点
Censinetの創設者兼CEOであるEd Gaudetが2025年5月28日に発表した記事によると、AIヘルスケア市場は2024年に266.9億ドル、2034年までに6,000億ドル超に成長する見込みである。 AI診断
Protect AI、AIセキュリティにセキュア・バイ・デザイン原則の導入を提言|CISA宣誓267社参加でMLSecOps実践が加速
2025年5月29日、Protect AIのCISOダイアナ・ケリーは、AIの安全な活用には既存のサイバーセキュリティの段階的強化では不十分であり、CISAが2023年4月から推進するセキュア・バイ・デザイン原則の導入が
Cooper Health System、5万7千人の患者データ侵害を発表 – 2024年5月の攻撃から10か月後に判明
ニュージャージー州カムデンに拠点を置くCooper Health Systemは2025年3月26日、2024年5月14日頃に発生したデータセキュリティ侵害を発表した。 同社は3つの病院を運営する南ニュージャージー州の医
Luna Moth攻撃の巧妙化:Zoho AssistやAnyDesk悪用で法律事務所データ窃取
米国連邦捜査局(FBI)は5月27日(現地時間、日本時間5月28日)、Luna Mothと呼ばれるサイバー犯罪グループが過去2年間にわたって米国の法律事務所を標的とした社会工学攻撃について警告を発した。 Luna Mot
中国サイバーセキュリティ法改正案、罰金上限1000万元に引き上げ – 顔認識技術規制も強化、2025年6月施行
中国国家インターネット情報弁公室(CAC)は2025年3月28日、サイバーセキュリティ法の第2回改正草案を公表し、パブリックコンサルテーションを開始した。現行法と比較して違反に対する罰則を詳細化し、最高罰金を現行の100
Winos 4.0マルウェア、LetsVPNとQQブラウザの偽インストーラーで拡散 – Silver Fox APTが中国語圏を標的
Rapid7は2025年2月、LetsVPNやQQブラウザの偽インストーラーを使用してWinos 4.0マルウェアを配信するサイバー攻撃キャンペーンを発見しました。 このキャンペーンはCatenaと呼ばれる多段階メモリ常
中国製太陽光インバーターに隠された通信デバイス発見、米国電力網への脅威が浮上
2025年5月21日、米国のエンジニアが中国製太陽光インバーターの内部から、製品マニュアルに記載されていない通信モジュールを発見した。 これは過去1年間に発見された類似事例の一つで、中国メーカーから輸入された太陽光インバ
Qakbot開発者のロシア人ハッカーを起訴、17年間で70万台感染の巨大ボットネット運営
米司法省は2025年5月22日、世界中で70万台以上のコンピューターに感染したマルウェア「Qakbot」を開発・運営したロシア人ルスタム・ラファイレヴィッチ・ガリヤモフ(48歳、モスクワ在住)をコンピューター詐欺・濫用の
ノバスコシア電力、ランサムウェア攻撃で28万人の顧客データ流出 – 身代金支払い拒否も銀行口座情報が漏洩
カナダのノバスコシア州最大の電力会社であるノバスコシア電力(Nova Scotia Power)は2025年5月23日、ランサムウェア攻撃を受け、28万人の顧客データが流出したことを正式に確認した。 攻撃の経緯と発覚 攻
3AMランサムウェア、メール爆撃とビッシングの組み合わせ攻撃を採用 – Sophos調査で判明した新手法の脅威
セキュリティ企業Sophosは2025年5月23日、3AMランサムウェアグループがメール爆撃と音声フィッシング(ビッシング)を組み合わせた新しい攻撃手法を採用していることを発表した。 攻撃の概要 2025年第1四半期に発
Scattered Spider、ロシアランサムウェアと連携強化 – DragonForceとの提携で「トリプルA」攻撃ツールを獲得
2024年の法執行機関による逮捕劇にもかかわらず、サイバー犯罪グループ「Scattered Spider」(別名UNC3944、Octo Tempest)が2025年に再び活発化し、ロシアのランサムウェアエコシステムとの
CrowdStrike警告:中国系ハッカー、ラテンアメリカでの攻撃150%増加 — 5Gインフラ狙う地政学的戦略
セキュリティ企業CrowdStrikeの2025年5月22日発表の最新分析によると、2024年にラテンアメリカ地域において中国が支援する脅威グループの活動が150%増加した。Vixen Panda、Aquatic Pan
PowerSchool大規模データ侵害事件:19歳大学生が6,000万人以上の生徒情報を盗み出し恐喝、有罪答弁へ
米国マサチューセッツ州スターリング在住の19歳大学生マシュー・レーン容疑者が、教育テクノロジー企業PowerSchoolのシステムに不正アクセスし、約6,240万人の生徒と約950万人の教師の個人情報を盗み出した事件で、
ロシアのFancy Bear、ウクライナ支援物流組織を標的に – 21カ国が共同警告、メールサーバー攻撃で情報窃取
2025年5月21日、米国、英国、カナダ、ドイツ、フランス、チェコ共和国、ポーランド、オーストリア、デンマーク、オランダの21の政府機関が共同で、ロシアのサイバースパイ組織「Fancy Bear」(APT28、Fores
Unimicron、Presto攻撃が示す産業用ランサムウェアの急増 – 2025年Q1に708件の被害、製造業が68%を占める
セキュリティベンダーDragosの2025年5月22日に発表されたレポートによると、2025年第1四半期に世界中の産業組織に影響を与えたランサムウェアインシデントは708件に達し、2024年第4四半期の約600件から18
Virgin Media O2の4Gコーリングに位置情報漏洩の脆弱性 – 通話相手の位置が100平方メートル精度で特定可能に
英国の大手通信事業者Virgin Media O2(VMO2)の4GコーリングおよびWi-Fiコーリング機能に、ユーザーの位置情報を露出させるセキュリティ脆弱性が存在していたことが明らかになった。この問題は2025年5月
Chrome拡張機能の脅威:100以上の偽アドオンがセッション乗っ取りや認証情報窃取を実行
2024年2月以降、正体不明の脅威アクターが100以上の悪意のあるChrome拡張機能を作成し、ユーザーのデータ窃取やセッション乗っ取りを行っていることがDomainTools Intelligenceチームによって明ら
Kling AI偽装マルウェア拡散中|広告から誘導される偽サイトに要注意
サイバーセキュリティ企業Check Point Research(CPR)は、人気AI画像・動画生成プラットフォーム「Kling AI」を偽装するマルウェアキャンペーンを発見した。このキャンペーンは2025年初頭から追跡
Firefox、Pwn2Ownで実証された2つのゼロデイ脆弱性に対応 – 10万ドルの報奨金で迅速にパッチをリリース
Mozillaは2025年5月17日(米国時間)、同社のWebブラウザ「Firefox」に存在する2つの重大なセキュリティ脆弱性に対処するアップデートをリリースした。これらの脆弱性はいずれも2025年5月中旬にドイツのベ
RVTools公式サイトがハッキング被害、Bumblebeeマル配布のサプライチェーン攻撃が発生ウェア
VMware環境レポートユーティリティとして広く利用されているRVToolsの公式サイト(Robware.netとRVTools.com)がハッキングされ、トロイの木馬化されたインストーラーを通じてBumblebeeマル
Operation RoundPress:ロシア系ハッカー集団がXSS脆弱性悪用、ウクライナとNATO関連組織のウェブメールを契機に
ロシアのサイバースパイ活動「Operation RoundPress」について、複数の信頼性の高いセキュリティ企業の報告が発表された。ESETの調査報告によると、ロシア系サイバースパイ集団Sednit(APT28、Fan
拡大する教育機関サイバー攻撃 – 米ロングアイランドで1万人以上の生徒情報が漏洩、日本の学校も対岸の火事ではない
2025年5月12日、米国ニューヨーク州ロングアイランドの20以上の学区がサイバー攻撃を受け、10,000人以上の生徒の個人情報が漏洩したことが州の教育記録により明らかになった。 昨年(2024年)、ロングアイランドでは
Scattered Spider|元NSAアナリストが警告「あいつらは本当に上手い」 – 英国小売業者Co-opが初期対応で被害を最小限に抑える
元NSAアナリストのJon DiMaggioが、サイバー犯罪グループ「Scattered Spider(スキャタード・スパイダー)」による米国大手小売業者へのソーシャルエンジニアリング攻撃の通話を聴取した。DiMaggi
Incogni調査:米国企業幹部の約8割がプライバシー危機に直面、個人情報が簡単に検索可能に
データプライバシーサービス企業Incogniが2025年5月初旬に発表した「ダウ30社取締役プライバシー露出調査」によると、米国大手上場企業の取締役の78%がインターネット上の人物検索サイト(PSS)で簡単に見つけられる
Mandiant後継者が警告:AIを活用したサイバー攻撃が1年以内に現実化へ
Mandiantの創設者であるKevin Mandiaは、AIエージェントを活用したサイバー攻撃が1年以内に発生する可能性があると警告している。この警告は2025年5月13日にAxiosのインタビューで発表された。 Ma