2026-06-12
ShinyHuntersがOracle PeopleSoftのゼロデイ脆弱性を悪用
ShinyHuntersという脅迫グループが、Oracle PeopleSoftの未修正の脆弱性(CVE-2026-35273)を利用して、大学のシステムに侵入し、データを盗み、支払いを要求しています。この攻撃は、2026年5月27日から6月9日の間に行われ、特に高等教育機関に大きな影響を与えました。Mandiantによると、この脆弱性はリモートコード実行の脆弱性で、ログインやユーザーの操作を必要とせず、HTTP経由でサーバーを乗っ取ることが可能です。Oracleはこの脆弱性に対するアドバイザリーを6月10日に発表しましたが、その時点ではゼロデイの状態でした。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
7.0
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.0
/10
主なポイント
- ✓ ShinyHuntersは、Oracle PeopleSoftの脆弱性を利用して、大学のシステムに侵入しました。
- ✓ この攻撃により、約455,000件の個人情報が漏洩し、大学側は対応に追われています。
社会的影響
- ! この攻撃により、多くの大学がデータ漏洩のリスクにさらされ、学生や教職員の個人情報が危険にさらされています。
- ! 教育機関におけるサイバーセキュリティの重要性が再認識され、今後の対策が求められています。
編集長の意見
今回のShinyHuntersによる攻撃は、教育機関に対するサイバー攻撃の新たな局面を示しています。特に、リモートコード実行の脆弱性を利用した攻撃は、従来のフィッシングやトークン盗難とは異なり、より深刻な影響を及ぼす可能性があります。教育機関は、学生や教職員の個人情報を多く保有しているため、攻撃者にとって魅力的なターゲットとなります。Mandiantの報告によれば、攻撃者は特定のIPアドレスを通じて、複数の大学に対して同時に攻撃を行っており、これにより多くの組織が影響を受けました。Oracleは、脆弱性に対するパッチを提供していますが、すでに侵害されたシステムに対しては、迅速な対応が求められます。今後、教育機関はサイバーセキュリティ対策を強化し、脆弱性管理を徹底する必要があります。また、攻撃者が新たな手法を用いていることから、常に最新の情報を収集し、適切な対策を講じることが重要です。特に、外部からのアクセスを制限し、システムの監視を強化することが求められます。教育機関は、サイバーセキュリティの専門家と連携し、効果的な対策を講じることが必要です。
背景情報
- i CVE-2026-35273は、Oracle PeopleSoftのEnterprise PeopleToolsに存在するリモートコード実行の脆弱性です。この脆弱性は、ネットワークアクセスがあればログインなしでサーバーを乗っ取ることができ、危険度は9.8と非常に高いです。
- i 攻撃者は、PythonのSimpleHTTPサーバーを使用して、侵害したシステムからデータを外部に送信していました。Mandiantは、攻撃者が使用したIPアドレスを特定し、100以上の組織に警告を発しました。