| 年 |
1月 |
2月 |
3月 |
4月 |
5月 |
6月 |
7月 |
8月 |
9月 |
10月 |
11月 |
12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2026年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 8月 | 10月 | 11月 | 12月 |
【目次】
概要
■マルウェア
| ★ |
最終発信日 |
情報初出日 |
マルウェア名 |
種別 |
開発言語 |
感染対象 |
関係組織 |
脆弱性 |
備考 |
|
|---|---|---|---|---|---|---|---|---|---|---|
| 2026/04/01 | 2023/06/01 | Horabot | バンキングマルウェア | - | - | - | - | - | ||
| 2026/04/01 | 2026/04/01 | Casbaneiro | バンキングトロイ | Delphi | Windows | Metamorfo | - | ラテンアメリカやヨーロッパを標的 | ||
| 2026/04/02 | 2026/04/02 | WAVESHAPER.V2 | バックドア(RAT) | - | Windows/macOS/Linux | UNC1069 | - | npm サプライチェーン侵害(Axios)に使用 | ||
| ★ | 2026/04/06 | 2018/01/30 | GandCrab | ランサムウェア | C++/Delphi | Windows | 複数(RaaS) | - | ||
| ★ | 2026/04/10 | 2026/04/08 | LucidRook | バックドア | Golang | Linux | (中国) | CVE-2021-35394等 | ||
| ★ | 2026/04/16 | 2026/04/16 | AgingFly | バックドア | C# | Windows | UAC-0247 | XSS等 | ||
| ★ | 2026/04/17 | 2016/08/31 | Mirai | Botnet | C | Linux | - | - | ||
| ★ | 2026/04/20 | 2020/12/08 | SystemBC | バックドア | - | - | Vice Society / Gentlemen | - | ||
| ★ | 2026/04/28 | 2026/04/24 | Fast16 | 破壊工作 | 複数言語 | Windows 2000 / Windows XP | 米国 / イスラエル | - |
■悪用された脆弱性
| ★ |
KEV公開日 |
KEV期限 |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2026/04/06 | 2026/04/09 | 2026/04/04 | 2026/04/03 | CVE-2026-35616 | NVD | Fortinet | - | 9.8(Fortinet) |
CWE-284 | 不適切なアクセス制御 | FortiClientEMS | |
| 2026/04/13 | 2026/04/27 | 2025/11/11 | 2025/09/23 | CVE-2025-60710 | NVD | Microsoft | - | 7.8(Microsoft) |
CWE-59 | リンク解釈の問題 | Windows 11 Version 24H2 | |
| 2026/04/23 | 2026/05/07 | 2026/04/09 | 2026/04/08 | CVE-2026-39987 | NVD | marimo-team | 9.3(GitHub) |
9.8(NVD) |
CWE-306 | 重要な機能に対する認証の欠如 | marimo |
■攻撃組織
| ★ |
最終発信日 |
情報初出日 |
攻撃組織名 |
関連国 |
活動タイプ |
備考 |
|---|---|---|---|---|---|---|
| ★ | 2026/04/02 | 2026/02/10 | UNC1069 | 北朝鮮 | 暗号資産 | AIを活用したソーシャルエンジニアリング、サプライチェーン攻撃(Axios) |
| ★ | 2026/04/06 | 2019/07/03 | Sodinokibi / REvil | - | ランサムウェア | |
| ★ | 2026/04/09 | 2026/04/09 | Mr. Raccoon | - | サイバー犯罪 | |
| ★ | 2026/04/09 | 2026/04/08 | UNC6783 | - | サイバー犯罪 | ヘルプデスクを狙うフィッシングで企業データを窃取する新興攻撃グループ |
| ★ | 2026/04/13 | 2026/04/13 | Storm-2755 | - | サイバー犯罪 | AiTMフィッシングで認証情報とセッションを窃取 |
| ★ | 2026/04/14 | 2021/01/20 | ShinyHunters | - | サイバー犯罪 | 企業侵入で大量の顧客データを窃取・販売するサイバー犯罪集団 |
| ★ | 2026/04/16 | 2026/04/16 | UAC-0247 | - | スパイ | ウクライナの緊急サービス機関や病院に対する攻撃 |
| ★ | 2026/04/20 | 2025/09/11 | The Gentlemen | - | ランサムウェア | 製造、建設、医療、保険業界などに対して、二重恐喝 |
| ★ | 2026/04/21 | 2026/04/21 | 313 Team | イラン系 | - | 24時間にわたるDDoS攻撃を実施 |
| ★ | 2026/04/28 | 2025/12/12 | Black Shrantac | - | ランサムウェア | LOTL(Last-Out-of-Line)攻撃や二重恐喝の手法使用 |
| ★ | 2026/04/29 | 2026/04/29 | Black Axe | ナイジェリア | サイバー犯罪 | 犯罪組織「ブラック・アックス」のメンバーとみられる10人を逮捕 |
