オラクル、クラウドデータの侵害を非公開で顧客に通知

nosa

2025.04.07

4月5〜7日：サイバーセキュリティ関連ニュース

オラクル、クラウドデータの侵害を非公開で顧客に通知

SecurityWeek – April 06, 2025

3月中旬に脅威アクター「rose87168」が主張したOracle Cloudテナントのデータ侵害について、オラクルはこれを事実と認め、非公開ながらも顧客への通知を開始したようだ。

rose87168は先月、暗号化された認証情報を含む14万件以上のOracle Cloudテナントに関連付けられたデータラインを数百万件所有していると主張し、証拠として顧客レコード1万件やOracle Cloudへのアクセスを示すファイル、ユーザーの認証情報と内部動画を公開した。同アクターはユーザー600万人分のデータに完全にアクセスできると述べ、オラクルから2,000万ドルを奪い取るつもりだったが、その後に盗んだデータを販売あるいはゼロデイエクスプロイトとの交換に応じる形へ方向転換している。

オラクルは当初、rose87168の主張を否定し、顧客データが侵害されていないことを保証していた。しかしその後、BleepingComputerの記事で複数企業が漏洩したデータを本物と確認したと報じられたほか、ハッカーがオラクルに関連するとされるProtonMailアドレスのEメールなどを共有。さらにセキュリティ会社のCloudsekから、侵害されたサーバーで脆弱なバージョンのOracle Fusion Middlewareが実行されていたとの指摘を受け、オラクルはこのサーバーをオフラインにし、最終的にユーザー名やパスキー、暗号化されたパスワードに影響を与える侵害が発生したと認めるに至った。

オラクルの対応については厳しい声が聴かれており、研究者のKevin Beaumont氏も同社が口頭で侵害通知を行っただけで、書面による通知をしていないと断じた。また、影響を受けたのは使用されていない「レガシーシステム」だとする同社の主張に反し、ブルームバーグ紙の報道では漏洩した認証情報の一部は2024年のものだったとする情報筋の話が伝えられるなど、不透明な点も残る。このインシデントについては、FBIとセキュリティ企業のCrowdStrikeが調査を行っている。

関連記事：オラクルがデータ侵害の発生を否定、ハッカーがデータレコード600万件を盗んだと主張したのち

Threat Report

Silobreaker-CyberAlert

WordPress

脆弱性

Oracle Healthでデータ侵害、米国の複数病院の患者データが漏洩か

佐々山 Tacos

2025.03.31

Silobreaker-CyberAlert

WordPress

脆弱性

ChatGPTで生成された偽造パスポートが検証プロセスを突破

Securityexpress[.]info – April 4, 2025

LinkedInのあるユーザーにより、ChatGPT-4oを使って生成された偽造パスポートでデジタルID検証プロセスをパスする方法が実証された。この実験はサイバーセキュリティ専門家の間で激しい議論を引き起こし、従来の顧客確認（KYC）プロトコルの信頼性が今後も維持できるかどうかに深刻な疑問を投げかけている。

テクノロジー起業家でベンチャー投資家のBorys Musielak氏は、わずか数分で極めて精巧なパスポートを偽造し、その検証結果をLinkedInプロフィールで共有した。AIで偽造されたパスポートは通常、書式の不一致やタイポグラフィの忠実度の低さ、または機械可読領域のエラーによって簡単に検出されるが、Musielak氏の偽造版は正規のものとほとんど区別できず、文書偽造のプロセスがこれまでより大幅に高速かつ身近になっていることが明らかになった。

偽造パスポートには埋め込みチップがなく、精査をすり抜ける可能性は低いと考えられているものの、今回の実験では一部のフィンテックサービスで採用されている最も基本的なKYC手順を十分に回避できることが証明された。写真付きIDの提出とユーザーの自撮り写真のみに依存するRevolutやBinanceといったプラットフォームは、ディープフェイク技術の悪用に対して特に脆弱な可能性がある。

興味深いことに、最初の投稿からわずか16時間後に行われた再実験は失敗に終わったようで、ChatGPTは安全プロトコルと偽造文書作成に関する制限を理由に偽造パスポートの作成を拒否したという。