Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails
2026/05/06 InfoSecurity — Microsoft Defender Research が検出したのは、13,000 を超える組織/35,000 人以上のユーザーを標的とする大規模 フィッシング・キャンペーンである。この認証情報窃取キャンペーンでは、偽の内部コンプライアンス通知や規制関連連絡がルアーとして使用されていた。
Continue reading “大規模 AiTM フィッシング攻撃を検出:13,000 の組織から Microsoft 認証情報を窃取”Attackers Exploit Amazon SES to Send Authenticated Phishing Emails
2026/05/05 gbhackers — Amazon Simple Email Service (SES) を悪用し、従来のセキュリティ対策を回避する攻撃者が、きわめて説得力のあるフィッシング・メール配信を増加させている。E メール・ベースの高度な脅威が拡大している中で、新たなトレンドが注目を集めている。
Continue reading “Amazon SES を悪用する大規模キャンペーン:正規ドメインからのフィッシング・メールに御用心”Google AppSheet Exploited in 30,000-User Facebook Phishing Operation
2026/05/02 hackread — Google のインフラを悪用して、Facebook アカウントを乗っ取る大規模なフィッシング攻撃が、Guardio Labs のサイバー・セキュリティ研究者により発見された。この調査により明らかになったのは、ベトナムとの関連が指摘されるコードネーム AccountDumpling と呼ばれる攻撃者の存在であり、すでに世界中の 30,000 人以上のユーザーに被害を及ぼしている。
Continue reading “Google 正規メールを装う高度なフィッシング攻撃:Facebook ユーザー 30,000 人以上に被害”U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says
2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。
Continue reading “SNS を介したフィッシングが増大:米国での 2025年の被害総額は $2.1 Billion – FTC”BlackFile Group Targets Retail and Hospitality with Vishing Attacks
2026/04/27 InfoSecurity — 2026年2月以降において、小売/ホスピタリティ業界を標的として活動する新たな恐喝グループの詳細が、セキュリティ研究者たちにより明らかにされた。Palo Alto Networks の Unit 42 は、RH-ISAC (Retail and Hospitality Information Security and Analysis Center) と共同で、2026年4月23日に “Extortion in the Enterprise: Defending Against BlackFile Attacks” を公開した。
Continue reading “BlackFile 恐喝グループの多層的な攻撃手法:小売/ホスピタリティ業界に対する vishing 攻撃”Cybercriminals Use Fake Zoom, Teams Calls to Deliver Malware
2026/04/08 gbhackers — 偽の Zoom/Microsoft Teams 会議を悪用し、被害者自身にマルウェアを実行させる手法が拡大している。その一方で、MetaMask の eth-phishing-detect システムを用いる Security Alliance (SEAL) が、このキャンペーンに関連する 164 の悪意のドメインをブロックしたと報告している。このキャンペーンが標的とするのは、主に暗号資産の専門家/Web3 開発者/投資家などであるが、現在はオープンソース・コミュニティも攻撃の対象となっている。
Continue reading “偽の Zoom/Teams 会議に御用心:LinkedIn/Slack などで信頼を得る手口とは?”Hackers Launch Social Engineering Offensive Against Key Node.js Maintainers
2026/04/04 gbhackers — 広く利用される Axios パッケージに関連するサプライチェーン侵害に続き、Node.js と npm の主要メンテナーを標的とする高度に組織化されたソーシャル・エンジニアリング・キャンペーンが発覚した。Axios 侵害が、グローバルなソフトウェア・サプライチェーン侵入を目的とする、スケーラブルな攻撃作戦の一部であることを、セキュリティ研究者たちが確認している。
Continue reading “Node.js のメンテナーが標的:高度に組織化されたソーシャル・エンジニアリングが発覚”Hackers Abuse ClawHub Skills to Evade VirusTotal via Social Engineering
2026/02/09 gbhackers — ClawHub における “skill” ベース攻撃に、最近になって導入されたセキュリティ対策を実質的に回避するという、新たな進化が確認された。この脅威アクターは、Base64 エンコードされたペイロードを SKILL.md ファイル内に直接埋め込むのではなく、より単純な手法へと移行した。つまり、説得力のある偽装 Web サイト上にマルウェアをホスティングし、純粋なルアー として “skill” を利用する方法である。
Continue reading “ClawHub “skill” に新たな悪意の手口:VirusTotal スキャンを無効化するソーシャルエンジニアリング”Hackers Use Fake PayPal Notices to Steal Credentials, Deploy RMMs
2026/01/15 InfoSecurity — 正規の Remote Monitoring and Management (RMM) ツールを悪用し、フィッシングによる侵入を試みる新たなキャンペーンが検出された。この攻撃者は、偽の PayPal アラートを介して、個人および企業へのアクセスを取得している。1月13日 (火) に Cyberproof が公開したアドバイザリによると、この活動は季節的にタイムリーなルアーから、緊急性の高い金融関連テーマへの移行を示しているという。信頼されるリモートアクセス・ソフトウェアが、検出回避のために依然として武器化されている状況を浮き彫りにしている。
Continue reading “偽の PayPal 警告に御用心:従業員の個人情報窃取から企業の侵害へとエスカレート”Hackers Using TikTok Videos to Deploy Self-Compiling Malware That Leverages PowerShell for Execution
2025/10/17 CyberSecurityNews — TikTok を悪用するサイバー犯罪者たちは、無料のソフトウェア・アクティベーションを装いながら危険なペイロードを配信するという、高度なマルウェア・キャンペーンを展開している。この攻撃は、 ClickFix 手法を彷彿とさせるソーシャル・エンジニアリング戦術を利用するものであり、何も知らないユーザーを騙して、システム上で悪意の PowerShell コマンドを実行させるものだ。
Continue reading “TikTok Video で拡散するマルウェア:自己コンパイルで検出を回避して PowerShell を実行”TamperedChef Malware Disguised as PDF Editor Hijacks Browser Credentials and Opens Backdoors
2025/10/06 gbhackers — TamperedChef と呼ばれる高度なマルウェア・キャンペーンが、正規の PDF Editor アプリを装うことで欧州の組織への侵害に成功したと、WithSecure の Strategic Threat Intelligence & Research Group (STINGR) が発表した。このキャンペーンが示すのは、説得力ある広告戦略と完全に機能するルアー・アプリを用いる脅威アクターが、機密認証情報を窃取し、永続的なバックドア・アクセスを確立した手法である。
Continue reading “TamperedChef マルウェア・キャンペーン:PDF Editor を装う長期潜伏型の攻撃”North Korean Hackers as Recruiters Attacking Developers With 35 New Malicious npm Packages
2025/06/25 CyberSecurityNews — 高度なサプライチェーン攻撃キャンペーンを、北朝鮮の脅威アクターが開始した。侵害済みの 24のアカウントに、悪意の npm パッケージ 35個を埋め込み、巧妙なフェイク・リクルートを介して、ソフトウェア開発者を標的としている。このキャンペーンは、OSS エコシステムを標的とする、国家支援のサイバースパイ活動の著しいエスカレーションを示しており、いまも続いている、伝染面接 (Contagious Interview) 作戦の延長とみられている。
Continue reading “npm リポジトリを舞台とする新たなキャンペーン:リクルーターを装い開発者に悪意のコードを実行させる”
IoT OT Security News 