Clop Ransomware Group Allegedly Claims Breach of Entrust in Oracle 0-Day EBS Hack
2025/11/14 CyberSecurityNews — デジタル・セキュリティ企業 Entrust への侵入を、悪名高い Clop ランサムウェア・グループが主張している。この攻撃で悪用されたのは、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 であり、Oracle のエンタープライズ・ソフトウェアを利用する組織を標的にした、Clop の継続的な攻撃の姿勢を示している。
大規模な恐喝スキームを展開する Clop は、今週の初めにダークウェブのリークサイトで、この侵害を発表した。その投稿によると、Oracle EBS 環境でリモート・コード実行 (RCE) を可能にする、未修正の脆弱性を悪用する Clop が、Entrust のシステムに不正アクセスしたとのことだ。
Clop ランサムウェアの主張
この脆弱性の悪用に際しては、認証が不要で容易な攻撃が可能であることから、CVSS スコアは 9.8 と評価されている。その影響の範囲は、財務およびサプライチェーン管理で広く利用されるプラットフォーム EBS の複数バージョンとなる。すでに Oracle は、2025年10月のパッチ・アップデートで対処しているが、その修正と展開が遅れたことで、数多くの企業が未対策の状態で危険にさらされている。
ID/Access 管理ソリューションを提供する Entrust は、短い声明の中で「このインシデントで顧客データが漏洩した形跡はない。緊急に調査を進めると共に、強化されたセキュリティ対策を講じている」と述べている。
しかし、サイバー・セキュリティ専門家たちが警告するのは、グローバル企業のデジタル証明書と認証を保護する役割を担う、Entrust のサービスに対する信頼が損なわれる可能性があることだ。
以前から Clop は、脆弱性 CVE-2025-61882 を悪用しており、2025年9月にゼロデイとして公表された後も、製造業大手や金融機関を含む十数社の企業に被害を与えたと主張している。
暗号化前にデータを抜き取る戦術を用いる Clop は、数百万ドルの身代金を得たとされるが、いまも被害者を公開することで支払いを迫っている。Mandiant のアナリストによる Clop 戦略の分析は、レガシーなエンタープライズ・システムの脆弱性を悪用して、大規模組織を標的とする方向へとシフトした結果が、一連の攻撃から示唆されるというものだ。
今回の侵害は、サプライチェーン・セキュリティにおける持続的なリスクを浮き彫りにしている。Oracle EBS に依存する組織にとって必要なことは、脆弱性スキャンを直ちに実施し、最優先でパッチを適用することだ。Clop の被害リストが拡大する中、このインシデントが改めて示すのは、高度化するランサムウェア攻撃の時代において、プロアクティブな脅威ハンティングが不可欠であることだ。
Oracle EBS 侵害について、Clop が犯行声明を出したようです。文中にもあるように、Clop の戦術が変化しているようです。脆弱性 CVE-2025-61882 は、認証を必要としない RCE であり、パッチは出ていたものの、適用の遅れた環境が狙い撃ちにされているようです。特に Entrust のような認証基盤を扱う企業が侵害を受けると、実際の被害の有無だけでなく、信頼自体が揺らぎやすくなると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、2025/11/05 の「Clop ランサムウェア:判明した Oracle EBS の脆弱性 CVE-2025-61882 の積極的な悪用」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.