ハーバード大学、Oracle E-Business Suiteのゼロデイ攻撃による情報漏洩の有無を調査-Clopがリーク予告

セキュリティニュース

投稿日時: 更新日時:

ハーバード大学、Oracle E-Business Suiteのゼロデイ攻撃による情報漏洩の有無を調査-Clopがリーク予告

2025年10月、ハーバード大学は、同大学に関連するデータが流出した可能性について調査を進めていると発表しました。ランサムウェアグループ「Clop(CL0P)」がダークウェブ上の流出サイトにハーバード大学の名称を掲載し、データ公開を示唆したことを受けた対応です。

概要

大学の広報によれば、今回のインシデントは Oracle の業務アプリケーション群「Oracle E-Business Suite(EBS)」で新たに明らかになったゼロデイ脆弱性の悪用に起因する可能性が高いとみられます。

大学のIT部門は、「本件はハーバード固有の問題ではなく、複数の Oracle EBS 利用組織に影響が及んでいる」と説明。現時点の見通しとしては「大学内の小規模な管理部門に関連する一部関係者」に限定的な影響にとどまる見込みとし、Oracle から提供された修正プログラムを適用済みで、他システムへの侵害兆候は確認していないとしています。

ゼロデイ「CVE-2025-61882」と恐喝メール

10月初旬以降、Mandiant と Google の脅威インテリジェンスは、各社の Oracle EBS 環境から機密データを窃取したと主張する大量の恐喝メールを確認しています。これらは Clop を名乗るグループが送信したもので、のちに Oracle がゼロデイとして「CVE-2025-61882」を公表し、緊急アップデートを配布しました。Clop は詳細の開示を避けつつも、新たな Oracle の欠陥を突いてデータを盗み出したと主張しています。

Clopの概要

Clop は、ゼロデイ脆弱性を起点に広範なデータ窃取や恐喝へとつなげる作戦で知られます。

2020年の Accellion FTA、2021年の SolarWinds Serv-U、2023年の GoAnywhere MFT と MOVEit Transfer、2024年の Cleo 2件など、公開前(あるいは公開直後)の欠陥を突いた大規模キャンペーンを繰り返してきました。

一部参照

Harvard investigating breach linked to Oracle zero-day exploit