限定された顧客にのみ侵害を通知か？ Oracleセキュリティインシデントに新展開：セキュリティニュースアラート

ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。

[後藤大地，有限会社オングス]

　2025年3月に発生した「Oracle Cloud」のSSOログインサーバの侵害に新たな展開があった。ニュースメディアの「Bloomberg」は2025年4月3日（現地時間）、「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。

限定された顧客に通知か？　Oracleのインシデントに新展開

　攻撃者はユーザー名やパスキー、暗号化されたパスワードにアクセスし、一部ではこれらの情報を売買する動きが確認されている。Bloombergによると、Oracleはこの件について、米国連邦捜査局（FBI）やCrowdStrikeと共に調査を進めていると顧客に説明しているという。さらに攻撃者はOracleに対し身代金を要求したともされている。

　Oracleは今回のインシデントについて、「認証情報はOracle Cloudに属するものではなく、Oracle Cloudの顧客はいかなる侵害もデータの損失も経験していない」と一貫して主張している。しかしBloombergによると、Oracleは顧客企業2社に対し、攻撃者が侵入したのは8年前に運用を終了したレガシー環境であり、リスクは限定的と説明していることが分かった。一方で窃取された認証情報には2024年時点のログイン情報も含まれているという情報もあり、実際の被害範囲については依然として不透明な状況が続く。

　Trustwaveの研究者は「ダークWeb市場で販売されている認証情報について、Oracleのシステムから直接抽出されたデータである」と指摘しており、内容はフィッシング攻撃やアカウント乗っ取りに悪用されかねない豊富なデータセットであると警鐘を鳴らしている。この他、CloudSEKの調査によると、同攻撃はOracleが旧サービス「Cloud Classic」で使用していたログインサーバの脆弱（ぜいじゃく）性（CVE-2021-35587）を突かれた可能性があると報告している。

　また、今回の件とは別に、Oracleは2025年3月に医療記録管理ソフトウェアのユーザーに対して患者データの流出を通知していたとされ、医療機関への恐喝目的での不正アクセスが疑われている。こちらについてもOracleからの公式なコメントは得られていない。

　Oracleのセキュリティインシデントに関する一連の報道から、大手クラウドサービスプロバイダーであっても過去のレガシーシステムや既知の脆弱性が悪用されるリスクが依然として存在することが浮き彫りとなった。企業はサイバー攻撃の手口が高度化・多様化している現状を踏まえ、継続的なシステムの見直しと早期対応体制の強化が求められている。また、インシデント発生時の迅速かつ透明性のある情報開示は、顧客や社会からの信頼維持において極めて重要といえる。