ラベルプリンターやRFIDに関する製品を販売する株式会社サトーは2025年11月10日、海外グループ会社が利用するクラウド環境でサイバーセキュリティインシデントが発生し、個人情報を含む取引先関連情報が漏えいした可能性を公表しました。原因は、サービスプロバイダー管理下の Oracle E-Business Suite(EBS)のゼロデイ脆弱性「CVE-2025-61882」 を悪用した攻撃で、同社は緊急パッチ適用や監視強化を実施済みとしています。
関連記事:Oracle E-Business Suiteを狙う大規模なサイバー攻撃 キャンペーン
概要
同社によれば、2025年7月初旬には攻撃の準備行為が確認され、同年8月には最初の侵入が発生していたことがわかりました。
10月12日(UTC)午前9時35分には、クラウド環境を管理するサービスプロバイダーから、Oracle E-Business Suiteのゼロデイ脆弱性(CVE-2025-61882)を悪用したサイバー攻撃の報告を受領。これらの経緯を踏まえ、海外グループ会社のシステムに保管されていた情報が外部へ流出した可能性があると判断し、公表に至ったとしています。
影響が及ぶ可能性のある情報
対象となり得るのは、
海外グループ会社の社員や取引先関係者の氏名、メールアドレス、住所、電話番号などの個人情報に加え、通常の事業活動で扱う受発注・出荷・配送情報、ならびに売掛金・買掛金に関する情報です。
一方で、パスワードや製品ファームウェアの詳細は含まれていないとしています。また、個人情報のうち「特別なカテゴリー」に該当するデータが侵害された事実は、現時点で確認されていません。
システム稼働状況
当該脆弱性はすでに修正され、サービスプロバイダーからは当社環境に対する攻撃が終了した旨の確認を受けています。現在、海外グループ会社およびサトー本体のシステムはいずれも正常に稼働を継続しており、事業運営への影響は確認されていないとのことです。
取った対策と今後の対応
緊急パッチの提供を受け、10月5日および6日に当該ゼロデイ(CVE-2025-61882)への対処を完了しました。
初動後も監視体制を強化し、再発防止に向けた追加のセキュリティ対策を検討・実装しています。関係各国・地域のデータ保護当局への報告は済んでおり、影響が及ぶ可能性のある方々へは個別連絡を進めています。なお、連絡がつかない方については本公表をもって通知に代える方針です。今後、新たな事実が判明した場合は、速やかに続報を出すとしています。
影響対象となり得る海外グループ会社
本件の対象システムを利用していたのは、米国の SATO America, LLC、シンガポールの SATO Asia Pacific Pte. Ltd. および SATO Global Business Services Pte. Ltd.、マレーシアの SATO Auto-ID Malaysia Sdn. Bhd.、欧州の SATO Europe GmbH(ドイツ、イタリア、オランダ、スペイン)と SATO Central Europe(ポーランド)、そして英国の SATO UK Ltd. です。
CVE-2025-61882とClopの関与報道について
同社が原因として挙げる CVE-2025-61882 は、Oracle E-Business Suite のコンポーネントに存在したゼロデイ脆弱性で、認証不要・低難易度で悪用可能な重大性(CVSS 9.8) と評価されています。Oracleは対策パッチの適用を強く推奨しており、2025年秋以降、EBSの不正侵入を示唆する恐喝メール が企業幹部に送付されたとの報道も出ています。
これらの攻撃で、ランサムウェア/恐喝グループ「Clop(Cl0p)」との関係を主張 する事例が指摘されています。
※サトーのリリースは、自社環境での攻撃原因と対応を示したものであり、特定の攻撃者名や被害件数の詳細は言及していません。上記は脆弱性と周辺動向の背景情報です。








