Oracle E-Business Suite ハッキングの追跡調査：沈黙を続ける大手企業 4 社とは？

Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact

2026/03/16 SecurityWeek — Oracle E-Business Suite (EBS) に保存されたデータへアクセスするために、ゼロデイ脆弱性を悪用した EBS ハッキング・キャンペーンの実行を、Cl0p ランサムウェア・グループが主張している。侵害されたデータは、その後の恐喝に悪用された。このキャンペーンにおいて、表向きの恐喝ブランドは Cl0p であるが、FIN11 などの複数の脅威クラスターにより主導された可能性が高いと、サイバー・セキュリティ・コミュニティはみている。

この攻撃者は、Cl0p のリーク・サイト上で 100 を超える被害組織を公開している。その範囲は広範であり、テクノロジー／テレコム／ソフトウェア／重工業／製造／エンジニアリング／小売／消費財／エネルギー／公益／メディア／金融／エンターテインメントなどの業界を含んでいる。

数多くの被害組織に対して、攻撃者は盗取されたとされる情報を指す torrent ファイルを公開している。そこから示唆されるのは、これらの組織が身代金の支払いを拒否したことである。

キャンペーンで標的となった大企業の大半は、データ侵害を確認する声明を公表している。多くのケースにおいて、影響は限定的だと述べられているが、影響を受けた可能性のある個人への通知が行われている。

その一方で、本件に関して一切の公式声明を出していない大手企業も存在する。侵害の有無の確認も否定も行わず、調査実施についても言及していない。そこに含まれるのは、Broadcom／Bechtel／Estee Lauder Companies／Abbott Laboratories であり、2025年11月20日頃に Cl0p サイトへ掲載されている。

データ侵害の調査および影響範囲の特定には、数ヶ月から 1 年程度を要する場合がある。しかし、大企業であれば、調査中であることを公表するのが通常である。繰り返しの問い合わせに対して、依然として Broadcom／Bechtel／Estee Lauder／Abbott は回答していない。

ハッカーが流出させたデータ

SecurityWeek は、流出データ自体のダウンロードは行っていない。しかし、Cl0p サイトに掲載された一部の大企業のデータについて、メタデータおよびファイル・ツリーの分析を実施した。その結果として判明したのは、これらのファイルが Oracle EBS 環境に由来するものであることだ。

Broadcom のケースでは、同社から盗取したとされる 2TB 以上のアーカイブが、攻撃者により公開されている。また、Estee Lauder の torrent ファイルは、870GB のアーカイブを指している。

この記事の執筆時点では、Bechtel および Abbott に関連する torrent も公開されているが、分析可能なデータは取得できなかった。ただし、データの悪利用が不可能であることを意味するわけではない。地下フォーラムなどで、それらのデータが非公開で共有されている可能性がある。

一般的に、Cl0p のようなサイバー犯罪グループは侵害の規模を誇張する。その一方で、多くの企業が強調するのは、影響が限定的であるという点であり、顧客や利害関係者の不安を抑えるために、否定的な声明を迅速に出す傾向にある。

また、医療情報／社会保障番号／決済情報などの規制対象データが侵害されない場合には、企業による公表の義務はない。さらに、侵害が重要性のある事象に該当しない場合には、SEC 規則に基づく投資家への報告義務も発生しない。

しかし、戦略的／広報的／法的な理由から、意図的に沈黙を維持する企業もある。調査中であると認めるだけでも、訴訟リスク／空売り圧力／追加の規制監視を招く可能性があるからだ。

2025年11月に、ランサムウェア・グループ Cl0p が、Oracle E-Business Suite (EBS) のゼロデイ脆弱性を悪用する大規模なデータ窃取と恐喝キャンペーンを展開しました。このキャンペーンでは、2025年10月に緊急パッチが公開された CVE-2025-61882 (CVSS：9.8) などの深刻な脆弱性が悪用されました。攻撃者は認証を必要とせずにリモートからコードを実行し、インターネットに公開されている EBS 環境へ侵入し、データを外部へ持ち出しました。

SecurityWeekの分析によれば、流出したメタデータやファイル構成から、盗み出されたデータが間違いなく Oracle EBS 環境に由来するものであることが裏付けられています。特に注目されるのは、Broadcom (2TB 以上)／Estee Lauder (870GB)／Bechtel／Abbott Laboratoriesといった巨大企業が、自社のデータがリーク・サイトに掲載され、トレントファイルが公開されている状況下でも、公式な声明を一切出していない点です。よろしければ、Oracle EBS + Clop での検索結果も、ご参照ください。