「Oracle E-Business Suiteを利用する企業から大量のデータが盗み出された」とGoogleセキュリティチームが報告

Oracleが展開する業務効率化ツール「Oracle E-Business Suite(EBS)」にゼロデイ脆弱(ぜいじゃく)性が存在し、既に攻撃者によって悪用されていることが明らかになりました。Googleの脅威対策チームであるGoogle Threat Intelligence Groupは「攻撃者が企業から大量のデータを盗みだしたことが明らかになった」と報告しています。

Oracle E-Business Suite Zero-Day Exploited in Widespread Extortion Campaign | Google Cloud Blog
https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation/?hl=en

今回の攻撃は「CL0P」や「CL0P^_-LEAKS」と呼ばれるデータ漏えいサイトに関係する攻撃者によって実行されました。被害を受けた企業や組織は数百から数千に及んでいます。

攻撃者が2025年9月29日以降に攻撃対象に対して送信した脅迫メールの例が以下。攻撃者はデータを盗み出した証拠として「2025年8月中旬までさかのぼるデータリスト」も提示しており、取引に応じる場合は指定のメールアドレスに連絡するように求めています。

さらに、CL0Pのウェブサイトにも被害を受けた組織に対して取引を要求するメッセージが掲載されています。これらのメッセージには取引方法やデータ漏えいを防ぐために必要な金額は明記されていません。Googleによると取引内容の詳細を明かさないのは攻撃者にとって一般的な手法であり、「交渉権限を持った人物」からの連絡を受けたあとに詳細が示されるそうです。

今回の攻撃はEBSに存在していたゼロデイ脆弱性「CVE-2025-61882」を悪用したものであり、2025年7月頃から攻撃が始まっていたとのこと。GoogleはEBSを利用する組織に対して2025年10月4日にリリースされた緊急パッチを速やかに適用するように求めています。

緊急パッチの詳細は以下のリンク先で確認できます。

Oracle Security Alerts CVE-2025-61882
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html