-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
4月10日:サイバーセキュリティ関連ニュース
オラクル、「旧式のサーバー2台」がハッキングされたと発表 クラウド侵害については否定
BleepingComputer – April 9, 2025
オラクルは顧客にEメールで通知を行い、あるハッカーに「旧式のサーバー2台」を侵害され、盗まれた認証情報をリークされたことをようやく認めた。ただし、Oracle Cloudサーバー(Oracle Cloud Infrastructure=OCI)のセキュリティ侵害は発生していないと明言し、顧客データやクラウドサービスに影響は及んでいないと付け加えている。
オラクルは今回の通知において、OCIの顧客環境への侵入、顧客データの閲覧と盗難、サービス中断や侵害も一切発生していないと説明。「ハッカーはOCIに一切含まれていなかった2台の旧式サーバーから、ユーザー名にアクセスして公開した。これらのサーバーのパスワードが暗号化またはハッシュ化されていたため、このハッカーは使用可能なパスワードをリークできず、結果として顧客環境や顧客データにアクセスできなかった」と記した。
このインシデントが表面化したのは、脅威アクター「rose87168」がハッキングフォーラムBreachForums上でデータレコード600万件を販売した3月のこと。それ以来、オラクルはOracle Cloudの侵害発生を一貫して否定し、影響を受けたのは旧プラットフォームのOracle Cloud Classicだと主張していた。
しかし、これは単なる言い訳に過ぎないとの声が上がっており、サイバーセキュリティ専門家のKevin Beaumont氏もオラクルが古いOracle Cloudサービスを「Oracle Classic」にリブランドした上、同サービスが侵害されたという思考でOracle Cloudへの攻撃を否定していると指摘。「いずれにせよ、オラクルが管理しているのはオラクルのクラウドサービスだ。言葉遊びでしかない」と断じた。
また、3日にブルームバーグ紙で報じられたように、オラクルは先日、ある攻撃者が2017年に最後に使用された「レガシー環境」に侵入し、古いクライアント認証情報を盗んだことを密かに認めている。同社は顧客に対し、盗まれたのは機微性のない古いデータと説明していたが、この攻撃の背後にいるアクターは2024年末からBleepingComputerとデータを共有し、その後に2025年の新しいレコードをBreachForumsに投稿していたとされる。
BleepingComputerはオラクルに対し、今回の通知が正規のものであり、脅威アクターなどの第三者によって送信されたものではないことや、侵害されたサーバーがOracle Cloud Classicのものなのか、それとも別のプラットフォームのものなのかについて問い合わせたが、現時点では回答を得られていないようだ。
米財務省OCC、約15万件のEメールが不正にアクセスされていたと議会宛の書簡に記載
米財務省の通貨監督庁(OCC)は8日、先日発覚した「重大インシデント」とされるメールシステムの侵害について新たな情報を公開した。
米国内外の銀行を規制・監督するOCCは2月下旬、メールシステムの管理アカウントに関連するセキュリティインシデントを検出したと公表。初期調査では「限られた数」のメールアカウントが影響を受け、金融部門に影響が及んだ証拠は見つからなかったと述べていたが、8日に公開された最新情報でさらに詳しいことがわかった。
今回の発表によると、インシデントが発覚したのは2025年2月12日で、OCCユーザーの受信トレイとシステム管理者アカウントの間で異常なやり取りがあったために気付いたとのこと。また、分析によって幹部や職員のEメールが不正にアクセスされていたことを突き止め、これらのEメールには「検査や監督プロセスで使用される、連邦規制対象金融機関の財務状況に関する情報」が含まれていたと説明された。
一方、ブルームバーグ紙はOCCから議会に提出された書簡の草案と関係者の情報に基づく記事を掲載し、このインシデントで侵害されたメールアカウントは103件を数え、機微性の高い金銭関連情報が不正にアクセスされたと言及。さらにOCCが2月にマイクロソフトから侵害発生の警告を受けていたことや、2023年5月以降に約15万件のEメールに不正アクセスを許したことなどが調査で明らかになったと報じた。
攻撃の背後に存在する脅威アクターは不明だが、米財務省、とりわけ対米外国投資委員会(CFIUS)と外国資産管理室(OFAC)は以前、Silk Typhoonとして追跡されている中国系脅威グループの標的になっていた。これらの攻撃とOCCへのハッキングが関連しているかどうかはわかっていない。
Eブック無料配布中:Codebook 2024 ~サイバーセキュリティ分析レポート~
Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらのバナーから:
目次
第1章:脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法
第2章:世界情勢や地政学がサイバーセキュリティにもたらす影響
第3章:スティーラーの急成長と認証情報の漏洩が生むリスク
第4章:サプライチェーンリスク
第5章:2024 年に組織を脅かした脆弱性
