【要点】
◎Cl0pハッキンググループが、Oracle E-Business Suiteのゼロデイ脆弱性を悪用し、マツダやキヤノン、住友化学などへの侵害を主張している。 (サイバーセキュリティ総研)
【要約】
Cl0pハッキンググループは、Oracle E-Business Suite(EBS)のゼロデイ脆弱性を悪用した攻撃を背景に、マツダ、キヤノン、住友化学など複数企業への侵害を主張している。問題のCVE-2025-61882は認証不要でリモートコード実行が可能な深刻な欠陥で、7月頃から不審な活動が確認され、8月には実際に悪用されていたとされる。MandiantなどはCl0p関連の恐喝キャンペーンを確認しており、データ窃取後に企業幹部へ恐喝メールが送られた。近年の事例から、Cl0pはランサムウェアによる暗号化よりも、データ窃取を軸とした恐喝ビジネスへと戦術を転換している可能性が指摘されている。
【ニュース】
◆Cl0pハッキンググループがマツダやキャノン、住友化学などへの侵害を主張 (サイバーセキュリティ総研, 2025/11/22)
https://cybersecurity-info.com/news/cl0p%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%8C%E3%83%9E%E3%83%84%E3%83%80%E3%82%84%E3%82%AD%E3%83%A3%E3%83%8E%E3%83%B3%E3%80%81%E4%BD%8F%E5%8F%8B/
【関連まとめ記事】
◆Clop (まとめ)
https://incidents.hatenablog.com/entry/Clop
