Canon Says Subsidiary Impacted by Oracle EBS Hack
2025/11/25 SecurityWeek — 画像/光学の大手である Canon が認めたのは、最近の Oracle E-Business Suite (EBS) ハッキング攻撃の標的となったことだ。ただし、調査の結果として、この攻撃は Canon USA の子会社に限定されていることが判明したと、同社は声明で述べている。Canon は、「この攻撃が影響を与えた範囲は Web サーバのみであり、すでにセキュリティ対策を講じ、サービスを再開した。他への影響がないことを確認するために、引き続き調査を進めている」と述べている。
このサイバー犯罪者は、数多くの被害者から盗み出したとする、場合によっては数テラバイトに及ぶデータを公開しているが、この記事の執筆時点では Canon のデータは漏洩していない。
2020 年にも Canon はランサムウェア攻撃の標的となり、同社のシステムから従業員情報が盗まれた。
最近の数日間で、Oracle EBS ハッキング・キャンペーンの影響が確認された大手企業の中には、約 9,500 人の個人情報が漏洩したと発表した Cox Enterprises や、データ漏洩の証拠は見つからないとする Mazda などがある。
Clop ランサムウェアの Web サイトでの主張は、これまでに 100 以上の組織が、このキャンペーンの被害者になったというものだ。その約半数は、IT/通信/重工業/製造/ヘルスケア/製薬/小売/自動車/運輸/メディア/エネルギー/公益事業などの分野の大手企業である。
なお、英国の国民保健サービス (NHS) は調査を継続しているが、現時点ではデータ漏洩は確認されていない。その一方で、データ漏洩を公に認めていない大企業には、Michelin/Broadcom/Bechtel などがある。
Oracle EBS ハッキング・キャンペーンを展開していると主張する Clop の背後には、FIN11 として追跡されている脅威アクター集団がいると考えられている。過去においても FIN11 は、広く利用されているエンタープライズ製品を標的とする、同様のキャンペーンを実施してきた。
Clop の Web サイトに掲載される企業には、何らかの理由があると思われるが、この脅威アクターにより、実際の侵害の範囲が誇張されている可能性がある。
Canon が受けた攻撃は、Oracle EBS を狙う広範なキャンペーンを展開する攻撃者が、Web サーバに侵入したと推測されます。今回のケースにおいて、Canon のデータ流出は確認されていませんが、他企業で個人情報が漏洩している例もあり、攻撃の影響範囲は極めて大きいようです。Clop などの脅威アクターが、既存のエンタープライズ製品の弱点を悪用して攻撃を広げる点が懸念されると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、Oracle + Clop での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.