2025年11月、米国のソフトウェア企業GlobalLogicが、大規模なデータ漏洩の被害に遭ったことを発表しました。このインシデントは、同社が利用するOracle E-Business Suite (EBS) プラットフォームの脆弱性を悪用したもので、Cl0pランサムウェアグループによる犯行の可能性が指摘されています。漏洩したデータには、現従業員および元従業員、合計10,471人分の個人情報が含まれており、GlobalLogicは関係者に対して通知を行っています。
GlobalLogicの発表によると、Oracle EBSのゼロデイ脆弱性が2025年10月4日に公表されました。GlobalLogicは、この脆弱性が自社のOracle EBS環境で悪用されたことを確認し、直ちに調査を開始。その結果、2025年10月9日にはデータの不正な持ち出し(データエクスフィルトレーション)が発生していたことが判明しました。Oracle自身も10月2日には脆弱性の存在を認識しており、Google Mandiantもその4日後には同様の情報を確認しています。
今回のインシデントは、サプライチェーン攻撃の様相も呈しており、Oracle EBSを利用する他の企業への影響も懸念されています。GlobalLogicは、Hitachiの子会社であり、多くの企業に対してソフトウェア開発サービスを提供しています。そのため、GlobalLogicのセキュリティ侵害が、顧客企業のシステムに波及する可能性も否定できません。現在、GlobalLogicは、漏洩したデータの種類や、攻撃者の侵入経路など、詳細な調査を進めています。
漏洩した個人情報の詳細とフィッシング詐欺のリスク
GlobalLogicが発表した通知書によると、今回のデータ漏洩で影響を受けた個人情報は、人事関連のデータが中心です。具体的には、氏名、住所、電話番号、緊急連絡先(氏名と電話番号)、メールアドレス、生年月日、国籍、出生国、パスポート情報、社内従業員番号、社会保障番号などの税務識別子、給与情報、銀行口座情報、口座番号などが含まれています。これらの情報は、攻撃者にとって、個人情報の詐取やなりすまし、フィッシング詐欺などの悪用につながる可能性が高いと指摘されています。
特に、銀行口座情報や税務識別子などの機密情報が漏洩したことは、被害者にとって深刻なリスクをもたらします。攻撃者は、これらの情報を利用して、銀行口座からの不正な引き出しや、税金の還付詐欺などを試みる可能性があります。また、氏名や住所、電話番号などの個人情報は、フィッシング詐欺の標的を絞り込むために利用される可能性があります。GlobalLogicは、従業員に対して、不審なメールや電話には十分注意するよう呼びかけています。
セキュリティ専門家は、今回のインシデントを受けて、企業が従業員の個人情報を保護するための対策を強化する必要性を強調しています。具体的には、多要素認証の導入、従業員に対するセキュリティ教育の徹底、定期的な脆弱性診断の実施などが挙げられます。また、万が一、データ漏洩が発生した場合に備えて、インシデントレスポンス計画を策定しておくことも重要です。
Cl0pランサムウェアグループの関与と他の被害組織
GlobalLogicは、今回の攻撃に関与した脅威グループについて、公式には言及していません。しかし、Googleは、今回のOracle EBSの脆弱性を悪用した攻撃について、Cl0pランサムウェアグループが関与している可能性が高いと指摘しています。Cl0pは、過去にも大規模なデータ漏洩事件に関与しており、その手口の巧妙さから、非常に危険な脅威グループとして知られています。
Cl0pは、ランサムウェア攻撃だけでなく、窃取したデータを公開すると脅迫する「二重脅迫」の手法も用います。そのため、GlobalLogicがCl0pから身代金を要求されている可能性も否定できません。現時点では、GlobalLogicが身代金の支払いに応じたかどうかは不明です。しかし、身代金を支払ったとしても、窃取されたデータが完全に削除される保証はありません。そのため、GlobalLogicは、関係機関と連携して、データの悪用を防止するための対策を講じています。
今回のOracle EBSを狙った攻撃では、GlobalLogic以外にも、ハーバード大学やEnvoy Airなどの組織が被害に遭っています。Googleによると、被害組織は数十社に及ぶ可能性があり、最終的な被害総数は100社を超える可能性もあるとされています。Oracle EBSは、多くの企業で利用されている基幹システムであるため、今回の脆弱性が悪用された場合、広範囲にわたる被害が発生する可能性があります。
Oracle EBSの脆弱性と緊急パッチの適用
今回の攻撃で悪用されたOracle EBSの脆弱性は、ゼロデイ脆弱性と呼ばれるもので、Oracle自身も事前に認識していませんでした。Oracleは、2025年10月4日に、この脆弱性に関するセキュリティアドバイザリを公開し、緊急パッチの適用を呼びかけました。しかし、GlobalLogicを含む一部の企業では、パッチの適用が間に合わず、攻撃者の侵入を許してしまいました。
英国国立サイバーセキュリティセンター(NCSC)も、Oracle EBSの脆弱性について、緊急パッチの適用を強く推奨しています。NCSCは、この脆弱性が悪用された場合、企業の基幹システムが停止したり、機密情報が漏洩したりする可能性があると警告しています。Oracle EBSを利用している企業は、直ちにパッチを適用し、システムのセキュリティ状況を確認する必要があります。
今回のインシデントは、企業がサプライチェーン全体でセキュリティ対策を強化する必要性を示唆しています。Oracle EBSは、多くの企業で利用されている基幹システムであり、そのセキュリティが侵害された場合、広範囲にわたる被害が発生する可能性があります。企業は、自社のシステムだけでなく、サプライチェーン全体のセキュリティ状況を把握し、脆弱性を早期に発見し、対応するための体制を構築する必要があります。
今後の対策とセキュリティ意識の向上
GlobalLogicは、今回のデータ漏洩を受けて、セキュリティ対策の強化に取り組んでいます。具体的には、Oracle EBSのセキュリティパッチの適用、多要素認証の導入、従業員に対するセキュリティ教育の徹底などを実施しています。また、外部のセキュリティ専門家と連携して、システムの脆弱性診断を実施し、セキュリティレベルの向上を図っています。
今回のインシデントは、企業だけでなく、個人にとってもセキュリティ意識を高める重要性を示しています。攻撃者は、様々な手口で個人情報を詐取し、悪用しようとします。個人は、不審なメールや電話には十分注意し、パスワードを適切に管理し、セキュリティソフトを常に最新の状態に保つ必要があります。また、個人情報を提供する際には、提供先の企業のセキュリティ対策を確認することも重要です。
今回のGlobalLogicのデータ漏洩事件は、企業と個人が協力してセキュリティ対策を強化し、サイバー攻撃から身を守る必要性を改めて認識させる出来事となりました。今後も、サイバー攻撃の手口はますます巧妙化していくことが予想されます。企業と個人は、常に最新のセキュリティ情報を収集し、適切な対策を講じることで、サイバー攻撃のリスクを低減していく必要があります。
参考情報
本記事は以下の情報源を参考に作成されました:
- -GlobalLogic Becomes Latest Cl0p Victim After Oracle EBS Attack - https://www.infosecurity-magazine.com/news/globallogic-latest-cl0p-victim/