🛡 概要
Oracleは、Clopランサムウェアグループによる脅迫キャンペーンが2025年7月にパッチが適用されたE-Business Suite(EBS)の脆弱性に関連していると発表しました。Oracleの最高セキュリティ責任者であるロブ・デュハート氏は、顧客がこのグループから脅迫メールを受け取ったことを確認しました。Oracleは、顧客に最新のパッチを適用するよう強く推奨しており、必要なサポートを受けるためにOracleサポートチームに連絡するよう助言しています。
🔍 技術詳細
Oracleは、2025年7月のクリティカルパッチアップデートで修正された9つのセキュリティ脆弱性について言及しました。その中には、リモートから悪用可能なCVE-2025-30745、CVE-2025-30746、CVE-2025-50107が含まれています。これらの脆弱性は、ユーザーの認証情報を必要とせずに悪用される可能性があります。Oracleは、これらの脆弱性がClopによる攻撃に利用された可能性があることを示唆しています。
⚠ 影響
Clopグループによる脅迫メールは、複数の企業の幹部に送信されており、Oracle E-Business Suiteシステムから盗まれたとされる機密データがオンラインで漏洩するのを防ぐための身代金が要求されています。攻撃者は、2025年9月29日以前にこれらの脅迫メールを送信し始め、現在も調査が行われています。MandiantのCTOであるチャールズ・カーマカル氏は、実際にデータが盗まれたかどうかを判断するための十分な証拠はないと述べていますが、Clopは自身の関与を主張しています。
🛠 対策
Oracleは顧客に対して、最新のクリティカルパッチアップデートを適用することを強く推奨しています。脆弱性の悪用を防ぐためには、定期的なソフトウェアの更新が重要です。また、企業は従業員に対して脅迫メールに関する教育を行い、疑わしいメールに対して慎重に対応するよう促す必要があります。さらに、セキュリティインシデントに対する早期警戒システムを導入し、攻撃の兆候を早期に発見できるようにすることが求められます。
