オラクル(Oracle)、ランサムウェア グループClopから不正アクセスか-ゼロデイ脆弱性を悪用(CVE-2025-61882)

セキュリティニュース

投稿日時: 更新日時:

東芝グループ「姫路東芝電子部品」で営業秘密流出の疑い-元社員ら3人を逮捕

2025年10月3日、オラクルはセキュリティブログで、一部の EBS 顧客が恐喝(身代金要求)メールを受け取っている事実を把握していると公表しました。社内調査では、2025年7月CPUで対処済みの脆弱性( CVE-2025-61882)が悪用された可能性が示されており、最新のCPU適用を強く推奨するとしています。

必要に応じて Oracle Support へ連絡するよう案内しています。

報道各社によると、2025年9月末からEBS への不正侵入を主張する大量メールが企業幹部に送付され、最大5,000万ドル(約74億円)の支払いを要求した例が確認されています。攻撃者はランサムウェア集団「Cl0p」との関係を主張しています。

被害状況と影響範囲は不明

被害の具体的な件数や流出内容の全容は、現時点では公表されていません。

CVE-2025-61882 の概要

Oracle E-Business Suite の Oracle Concurrent Processing(コンポーネント: BI Publisher Integration)に、HTTP 経由で悪用可能な脆弱性が見つかりました。影響バージョンは 12.2.3~12.2.14。認証不要(pre-auth)かつ低難易度で悪用でき、遠隔から当該機能を乗っ取られる恐れがあります。CVSS 3のスコアは 9.8(Critical)になります。

攻撃が成功すると、Concurrent Processing の制御権を奪われ、機密データの窃取(C)、ジョブ/設定の改ざん(I)、サービス停止(A)など、機密性・完全性・可用性すべてに高い影響が出る可能性があります。

緊急対応チェックリスト(EBS 管理者向け)

  1. パッチ適用の最優先実施

  2. 外部露出の最小化

    • EBS関連のインターネット露出(DMZ/公開エンドポイント/VPN設定)を再点検。不要な公開は直ちに閉塞。

  3. 認証・特権の再強化

    • 全管理系アカウントのパスワード即時更新、多要素認証(MFA)の徹底、不要ロールの剥奪。統合ID基盤との連携設定も再確認。

Clop(Cl0p)とは

Clopは2019年ごろから活動が確認されているサイバー犯罪グループ(ランサムウェア/恐喝型の攻撃集団)で、

ファイル転送ソフトのゼロデイや既知脆弱性を“横展開”で突き、暗号化よりも大量のデータ窃取と公開脅迫(ダブル/データ恐喝)で金銭を要求する手口で知られます。

特に2023年のファイル転送サービス MOVEitキャンペーンでは、世界で600以上の組織数千万〜6,000万超の個人データが影響を受けたと報じられています

参照

オラクルが不正アクセス調査-顧客に身代金要求、既知の脆弱性悪用

Hackers are sending extortion emails to executives after claiming Oracle apps’ data breach