Oracleゼロデイ脆弱性がClopハッカーに悪用される
サイバーセキュリティの世界で悪名高いハッキンググループ「Clop」が、Oracleの基幹ビジネスソフトウェア製品に存在するゼロデイ脆弱性を悪用し、企業幹部の個人情報を窃取していることが明らかになりました。
脆弱性の詳細とOracleの対応
Oracleは、この脆弱性(CVE-2025-61882)に対するパッチを緊急リリースし、顧客に対し速やかな適用を強く求めています。このバグは、ユーザー名やパスワードなしにネットワーク経由で悪用可能であり、ハッカーがシステムに侵入した証拠を特定するための「侵害の痕跡(IoC)」も提供されています。Oracleの最高セキュリティ責任者であるRob Duhart氏は、週末に更新された短い投稿でこの事実を認めました。
Clopグループによる大規模な悪用
このゼロデイ脆弱性は、Oracleがパッチをリリースする前に悪用が開始されたため、「ゼロデイ」と称されています。以前、Duhart氏の投稿では、7月にパッチが適用された脆弱性に関連する「恐喝メール」について言及されていましたが、今回の新たなゼロデイバグの発見は、ハッカーがOracleのE-Businessソフトウェアの未知の欠陥を継続的に悪用していたことを示唆しています。
Googleのセキュリティ研究者は10月2日、Clopグループが9月29日頃からOracleの幹部に対し、個人情報をオンラインで公開しないよう金銭を要求するメールを送っていたことを報告しました。Googleのインシデント対応部門Mandiantの最高技術責任者であるCharles Carmakal氏は、LinkedInへの投稿で、Oracle E-Businessソフトウェアの脆弱性がデータ窃取と恐喝を目的とした「大規模な悪用」キャンペーンに利用されていることを確認しました。この悪用の多くは、7月のパッチリリース後である8月中に発生したとされています。
影響と今後の対策
OracleのE-Business Suiteは、世界中の数千もの組織で顧客データや従業員の人事ファイルなどの機密情報を管理するために使用されています。今回の件は、企業が使用する基幹システムにおけるセキュリティの重要性を改めて浮き彫りにしました。Oracleの顧客は、提供されたパッチを速やかに適用し、IoCを活用して自社システムへの侵害がないか確認することが急務とされています。