Oracle、ハッカーが悪用し100社超を侵害したセキュリティバグを警告
原題: Oracle warns of security bug that hackers abused to breach 100+ companies
なぜ重要か
企業の基幹システムを狙った大規模サイバー攻撃により、セキュリティ対策の重要性が再認識され、セキュリティ業界の成長が期待される。
Oracleは、企業の給与・人事管理ソフトPeopleSoftに重大な脆弱性があると警告した。サイバー犯罪グループShinyHuntersがこの脆弱性を悪用し、100社以上の組織を侵害したと発表。認証なしでインターネット経由での悪用が可能で、盗まれたデータには数十万件の学生記録が含まれると報告されている。
Oracleは木曜日、大企業が給与・人事管理に使用するPeopleSoftソフトウェアに重大な脆弱性があるとの警告を発表した。これは、サイバー犯罪グループShinyHuntersがこの脆弱性を悪用して100社以上の組織を侵害したと主張した翌日のことだった。Googleが所有するセキュリティ部門Mandiantは、ShinyHuntersが悪用している脆弱性がOracleの新たな脆弱性と同一であることを確認した。この脆弱性は、パスワードなどの認証を必要とせずインターネット経由で悪用可能で、現時点でOracleはパッチをリリースしていない。Mandiantは、米国を中心とした100社以上の世界的組織に通知し、脆弱なシステムへのアクセス制限を促した。これらの組織の約3分の2は高等教育機関で、ShinyHuntersの以前の主張と一致している。ハッカーは被害を受けた学校に対し、「全キャンパスにわたる学生記録数十万件を盗んだ」と主張するメッセージを送ったと報告されている。盗まれたデータには、氏名、住所、電話番号、メール、生年月日、性別、民族、在籍状況、GPA、専攻、学生IDなどが含まれるという。