概要:大規模複合企業を襲ったサイバー攻撃
米国の大手複合企業であるCox Enterprisesは、同社のOracle E-Business Suiteシステムを標的としたデータ侵害があったことを公表しました。この侵害は、Oracle E-Business Suiteのゼロデイ脆弱性が悪用されたことによるもので、多数の個人情報が流出した可能性があります。同社はメディア、通信、自動車サービスなど多岐にわたる事業を展開しており、今回の事態は広範囲に影響を及ぼす可能性があります。
攻撃の詳細:Cl0pランサムウェアとゼロデイ攻撃
Cox Enterprisesの発表によると、疑わしい活動が最初に検知されたのは2025年9月29日ですが、攻撃自体は2025年8月9日から14日にかけて行われていたとのことです。攻撃者は、Oracle E-Business Suiteの以前は未知のセキュリティ欠陥(ゼロデイ脆弱性)であるCVE-2025-61882を悪用し、システムに侵入しました。
この攻撃について、Cl0pランサムウェアグループが犯行声明を出しています。Cl0pは、2025年10月5日にOracleがパッチをリリースするよりもかなり前に、この脆弱性を悪用していました。Cl0pは、以下に示すように、多数の組織で使用されている人気ソフトウェア製品のゼロデイ脆弱性を悪用することで知られています。
- 2024年:Cleoファイル転送
- 2023年:MOVEit TransferおよびGoAnywhere MFT
- 2021年:SolarWinds Serv-U FTP
- 2020年:Accellion FTA
今回のOracle E-Business Suiteの脆弱性に関連する侵害は、Logitech、Washington Post、GlobalLogic、Envoy Air、Harvard Universityなど、他の複数の企業でも確認されています。Cl0pは2025年10月27日に、窃取した情報をダークウェブのデータ漏洩サイトに掲載しました。
影響と対応:9,479名への通知
今回のデータ侵害により、9,479名の個人が影響を受けた可能性があるとされています。Cox Enterprisesは、影響を受けた個人に対し、IDXを通じた12か月間の身元盗用保護および信用監視サービスを無償で提供するとしています。流出したデータの具体的な種類については通知で明記されていませんが、個人情報が含まれている可能性が高いです。
Cox Enterprisesは以前にもサイバー攻撃の被害に遭っています。2024年6月にはCox Communicationsが、公開されていたバックエンドAPIの悪用により数百万の顧客モデムがリセットされ、個人データが窃取される被害に遭いました。また、2021年10月にはCox Media Groupがランサムウェア攻撃を受け、ライブTVやラジオ放送のストリームが影響を受ける事態が発生しています。
ITセキュリティの重要性:ゼロデイ対策の課題
今回の事件は、ゼロデイ脆弱性が企業に与える脅威の大きさを改めて浮き彫りにしました。ソフトウェアベンダーからのパッチ提供前に脆弱性が悪用されるため、迅速な検知と対応が極めて困難になります。企業は、サプライチェーン全体におけるセキュリティ対策の強化、脆弱性管理プロセスの改善、そして高度な脅威検知システムの導入など、多層的なセキュリティ戦略を構築することが急務と言えるでしょう。