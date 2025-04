2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請していることが報じられました。

Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | by Kevin Beaumont | Mar, 2025 | DoublePulsarhttps://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4aOracle denies breach after hacker claims theft of 6 million data recordshttps://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/発端となったのは2025年3月21日に、「rose87168」を名乗る脅威アクターがハッキングフォーラム上で「Oracle CloudのSSOログインサーバーから600万件にのぼるSSOパスワードやキーストアファイル、キーファイルなどを盗み出した」と主張し、販売したことです。rose87168は「SSOパスワードは暗号化されており、利用可能なファイルがあれば復号化できます。また、LDAPハッシュ化されたパスワードも解読できる可能性があります」と主張し「今回のリークに含まれるすべての企業のドメインをリストアップします。対象の企業は特定の金額を支払うことで、従業員の情報をリストから削除できます」と伝えています。またrose87168は「Oracleの管理下にある『login.us2.oraclecloud.com』上に自分のメールアドレスを含むテキストファイルをアップロードした」と主張し、Internet ArchiveのURLを証拠として提示しています。これに対し、Oracleは「Oracle Cloudでのデータ流出は発生していません。該当の脅威アクターが公開した資格証明はOracle Cloudのものではありません。ゆえに、Oracle Cloudを利用する顧客に被害が及ぶことはありません」との声明を発表しています。しかし、海外メディアのMediumによると、OracleはInternet Archiveに対してこのURLのアーカイブを削除するよう要請したとのこと。実際に該当のURLにアクセスすると「This URL has been excluded from the Wayback Machine.(このURLはWayback Machineから除外されました)」と表示され閲覧することができません。その後、rose87168は、Oracle社内で行われた約1時間半にわたる会議を2019年に録音した様子を公開しています。Oracle Unconfirmed Data Breach - Rose87168 claims this video was downloaded from Oracle's servers - YouTubeなお、この会議ではOracle社内のパスワード保管庫や顧客向けシステムへのアクセスに関する議題が持ち上がっています。また、rose87168は「データをさらに公開する」と脅迫しており、一部のジャーナリストに対して最新のOracleのコンフィギュレーション・ファイルやWebServerの設定ファイルを公開しています。データを閲覧したMidiumは「Oracleで顧客データを処理するシステムにおいて、サイバーセキュリティインシデントが発生していることは100%事実」「これは、Oracleが管理するプラットフォームの顧客に影響を与える深刻なサイバーセキュリティインシデントです」と指摘しました。さらにMidiumは「Oracleは、Oracle Cloudをめぐる騒動において言葉巧みに責任を回避しようとしています。これは許されることではありません。Oracleは何が起きたのか、それが顧客にどのような影響を与えるのかについて、明確かつオープンに伝える必要があります」と訴えました。