Oracle E-Business SuiteへのClop恐喝攻撃
Oracleは、Clopランサムウェアグループによる進行中の恐喝キャンペーンが、2025年7月にパッチが適用されたE-Business Suite (EBS) の脆弱性に関連していると発表しました。Oracleの最高セキュリティ責任者であるRob Duhart氏は、顧客がClopグループから恐喝メールを受け取ったことを確認しました。
Duhart氏は、Oracleの継続的な調査により、2025年7月のCritical Patch Updateで対処された既知の脆弱性が悪用された可能性が示唆されていると述べ、顧客に対しソフトウェアを最新の状態に更新するよう強く推奨しています。
悪用された可能性のある脆弱性
Oracleは、2025年7月のCritical Patch Updateの一環として、E-Business Suiteに影響を与える9つのセキュリティ脆弱性に対処しました。そのうち3つは特に重要で、ユーザー認証なしでリモートから悪用可能でした。
- CVE-2025-30745
- CVE-2025-30746
- CVE-2025-50107
恐喝メールの内容とClopの主張
MandiantとGoogle Threat Intelligence Group (GTIG) は、複数の企業の幹部が2025年9月29日以降、Clopからの恐喝メールを受け取っていると報告しています。BleepingComputerに共有された恐喝メールには、「我々はCL0Pチームです。最近、あなたのOracle E-Business Suiteアプリケーションに侵入し、多くのドキュメントをコピーしました。」と記されています。
Mandiantの最高技術責任者であるCharles Carmakal氏は、現時点ではデータが実際に盗まれたという十分な証拠はないと述べていますが、ClopグループはBleepingComputerへの声明で、Oracle製品のバグに関連する攻撃への関与を主張しています。
Clopランサムウェアグループの過去の活動
Clopグループは、過去にも大規模なデータ窃盗キャンペーンに関与してきました。彼らは、以下の製品のゼロデイ脆弱性を悪用して、多数の組織からデータを窃取しています。
- Accellion FTA
- GoAnywhere MFT
- MOVEit Transfer (世界中の2,770以上の組織に影響)
米国国務省は、Clopランサムウェア攻撃と外国政府との関連情報に対し、1,000万ドルの報奨金を提供しています。