🔓 Oracle E-Business Suiteにゼロデイ脆弱性、Googleが「企業から大量データ流出」を警告

#news

🔓 GoogleがOracle E-Business Suiteのゼロデイ脆弱性を警告。 CL0Pグループによる攻撃で世界中の企業から機密データが流出。 CVE-2025-61882の詳細・被害規模・緊急パッチ情報を徹底解説。

2026.01.09

Googleの脅威対策チーム**Google Threat Intelligence Group（GTIG）**は、
Oracle E-Business Suite（EBS）のゼロデイ脆弱性が悪用され、
世界中の企業から大量の機密データが盗み出されたと発表しました。

この攻撃は、ランサムウェア集団**「CL0P（クロップ）」によるものと見られており、
既に数百〜数千社規模の被害**が報告されています。

🧩 攻撃の概要：ゼロデイ脆弱性「CVE-2025-61882」を悪用
💣 攻撃者は「CL0P」グループ、脅迫メールで金銭要求
🏢 被害は世界中の企業に拡大中
🧠 CL0Pとは？国際的に活動するランサムウェア集団
🛡️ 対策：EBS利用企業が今すぐ取るべき行動
🔍 まとめ：EBS利用企業に広がる「見えないリスク」
1. 📚 参考リンク

🧩 攻撃の概要：ゼロデイ脆弱性「CVE-2025-61882」を悪用

Googleによると、今回の攻撃は**EBSに存在するゼロデイ脆弱性（CVE-2025-61882）**を悪用したもの。
この脆弱性を通じて攻撃者はシステム内部に侵入し、
社内文書・顧客データ・取引履歴などの重要情報を窃取したとされています。

攻撃は2025年7月頃から始まっており、数カ月にわたって継続的に行われていたことも判明しました。
Googleは、2025年10月4日にリリースされた緊急パッチを
速やかに適用するようEBS利用企業に呼びかけています。

🔗 Oracle Security Alert：CVE-2025-61882

💣 攻撃者は「CL0P」グループ、脅迫メールで金銭要求

攻撃を行ったのは、過去にも世界的な企業を標的にしてきた
**「CL0P（または CL0P^_-LEAKS）」**と呼ばれるハッカー集団。

彼らは被害企業に対して以下のような手口で恐喝メールを送信していました。

📩 攻撃メールの特徴

データ流出を証拠づけるリストを提示（2025年8月中旬まで遡る情報を含む）
取引を望む場合は指定メールに連絡するよう指示
金額や条件の詳細は交渉時にのみ提示

Googleは、金額を明示しない脅迫はCL0Pグループの典型的な手法だと指摘しています。

また、CL0Pのリークサイト上にも被害組織名が掲載され、
「支払いに応じなければデータを公開する」とするメッセージが投稿されているとのことです。

🏢 被害は世界中の企業に拡大中

Google Threat Intelligence Groupの報告によると、
被害は北米・欧州・アジアの数百〜数千社に及んでおり、
金融・製造・物流・公的機関など幅広い業種が影響を受けています。

被害企業の多くがEBSを基幹システムとして利用しており、
サプライチェーンを通じて取引先データまで二次的に漏洩した可能性も指摘されています。

Googleは、「EBSを利用している企業はすぐに脆弱性の有無を確認し、
緊急パッチを適用することが不可欠」と警告しています⚠️

🧠 CL0Pとは？国際的に活動するランサムウェア集団

CL0P（クロップ）は、2020年代以降に台頭した国際的ランサムウェア組織で、
過去にはMOVEit・GoAnywhere・Accellionなどの脆弱性を悪用した大規模攻撃でも知られています。

特徴は以下の通りです：

💀 CL0Pの特徴

金銭要求型のデータ窃取・恐喝
独自リークサイトで企業名を公開
政府・金融機関・医療機関も標的
攻撃後に「支払いがなければデータ公開」と脅迫

今回のOracle EBS攻撃も、彼らの**“データを奪い、交渉で金を取る”**という
一貫した手口の延長線上にあると考えられます。

🛡️ 対策：EBS利用企業が今すぐ取るべき行動

GoogleとOracleは、EBSを利用するすべての組織に対して
以下のセキュリティ対応を緊急推奨しています。

✅ 1. パッチの適用

Oracle公式が配布した**緊急パッチ（2025年10月4日公開）**を必ず適用
システム停止を伴っても優先的に実施すること

✅ 2. 不審アクセスの監視

2025年7月以降のアクセスログ・通信履歴を再確認
不審なIPアドレスやデータ転送履歴がないかチェック

✅ 3. データバックアップと復旧体制の確認

クリーンな環境へのリストア手順を明確化
ランサムウェア感染時の対応フローを社内共有

✅ 4. 社内外への情報共有

経営陣・従業員・取引先への早期連絡
外部セキュリティベンダーとの連携強化

🔍 まとめ：EBS利用企業に広がる「見えないリスク」

今回の事件は、業務効率化ツールであるOracle E-Business Suiteが
サイバー攻撃の標的になりうる現実を示しました。

特にEBSはERP・会計・人事・在庫などの基幹データを扱うため、
一度侵入されれば企業の中枢情報が丸ごと流出する可能性があります。

Googleは報告の中で次のように警告しています。

「この攻撃は企業の信頼を根底から揺るがす。
すぐにEBS環境の点検とパッチ適用を実施すべきだ。」