Google・Cloudflareを装った偽認証ページ、複数のマルウェアファミリーを拡散
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
ファイルレス型のマルウェアフレームワークがGoogleのBlogspotプラットフォームを悪用し、インフォスティーラー「PureLog Stealer」を完全にメモリ上で配信していることが分かりました。これにより攻撃者は認証情報を窃取しながら、ディスク上にほとんど痕跡を残さずに済みます。 このフレームワークを「Veil
ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C
2026年初頭のOpenClawの爆発的な成長により、AIは単純なクエリツールから強力な自動化アシスタントへと進化しました。エージェントスキルにより、これらのAIシステムは新たな機能を獲得できるようになっています。 しかし、その一方で攻撃者にとっての格好の侵入口ともなっています。OpenClawの公式マーケットプレイ
サイバー攻撃のインフラは、それが依存するドメインやIPアドレスよりも長く生き残ることが少なくありません。Hunt.ioの新たなレポートは、東欧全域にいかに密集した悪意あるノードが構築されているかを明らかにしています。同社のアナリストは2026年3月12日から6月12日にかけて10カ国のインフラを調
Trend Microが、犯罪者によるClaudeの「Shared Chats」機能の悪用を発見。ClickFixとマルバタイジングを通じてインフォスティーラーが拡散されていることが判明Google Ads経由で宣伝されたclaude.ai上の偽Apple Supportチャットが、macOS開発者を騙して悪意のあ
インターポールによれば、組織的な犯罪グループが新技術の普及を悪用する形で、アジアおよび南太平洋地域でも世界の他の地域と同様に、サイバー犯罪が急速に浸透しつつあります。 インターポールは、『2025/2026年版アジア・南太平洋サイバー脅威評価レポート』の対象国のうち半数以上において、サイバー犯罪が全犯罪件数の30%を占
サイバー犯罪 インターポールの最新レポートが示す詐欺の横行と、資金不足の地域が対処しきれないAI活用型攻撃者の実態
アカウント窃取といえば、通常はパスワードを失う程度の話です。しかしこの攻撃では、ハッカーがゲームそのものを丸ごと持ち去っていきます。 Robloxで数百万本ものゲームを開発する開発者たちが404 Mediaに語ったところによると、攻撃者は被害者に一つのファイルを実行させることで侵入に成功したといいます。その後、数
Steam Workshopの共有モデルを悪用した高度なマルウェアキャンペーンが確認されています。Wallpaper Engineのパッケージ内にバックドア、情報窃取型マルウェア、暗号通貨マイナーを隠し込み、主に中国およびロシアのゲーマーを標的に配布を行っています。 このキャンペーンは、Wallpaper Engin
すべての記事を読み込みました