キヤノン、ハッカー グループ Clop(Cl0p)が米国子会社へサイバー攻撃を行ったと発表-Oracle EBSの脆弱性を悪用か

セキュリティニュース

投稿日時: 更新日時:

キヤノン、ハッカー グループ Clop(Cl0p)が米国子会社へサイバー攻撃を行ったと発表-Oracle EBSの脆弱性を悪用か

2025年11月25日、海外メディアの報道により、キヤノンがOracle E-Business Suite(EBS)を狙った一連の攻撃キャンペーンの影響を受けていたことを認めたと伝えられました。

概要

今回キヤノンが公表した内容によると、影響はキヤノンU.S.A., Inc.の子会社が運用するウェブサーバに限定されており、すでにセキュリティ対策を講じたうえでサービスを再開済みと説明しています。また、他への影響がないかどうかについては、引き続き調査を継続しているとされています。

現時点では、攻撃を行ったと主張するグループClop(Cl0P)側のリークサイト上にも、キヤノンに関する具体的なデータ流出は掲載されていない状況です。

同じキャンペーンの影響を受けた企業としては、海外ではCox Enterprisesが約9,500名分の個人情報流出を公表している一方、自動車メーカーのマツダは、侵害の痕跡は確認したもののデータ流出は確認されていないと説明しており、被害状況は企業ごとに分かれています。

悪用された可能性のある脆弱性

具体的に悪用されたの脆弱性は未特定ですが、候補としてOracle EBS(オンプレ版)の脆弱性 CVE-2025-61882およびCVE-2025-61884が挙げられています。

いずれも認証不要・リモートで悪用可能で、CVE-2025-61882はパッチ公開の少なくとも2か月前からゼロデイとして悪用が始まっていた兆候があります。

9月下旬の経営層宛て恐喝メールは、この侵入・窃取後の圧力段階に当たり、掲載・暴露で支払いを迫るデータ恐喝型の典型的な流れが確認できます。

11月14日頃には今回の犯行声明とは別に、約30社が攻撃リストに記載されています。
また、日本の企業サトー社の海外グループ企業で本脆弱性の悪用が既に確認されています。

一部参照

Canon Says Subsidiary Impacted by Oracle EBS Hack