（ブルームバーグ）：ソフトウエアメーカーの米オラクルは自社の主力アプリケーション「E-Business Suite」に対する不正侵入を調査している。大企業が身代金を要求される事案が相次いでいるためだ。事情に詳しい関係者2人が明らかにした。

同社は２日、自社製品の既知の脆弱（ぜいじゃく）性が悪用されていることを突き止めたと従業員に説明した。関係者によると、同社は7月にこの脆弱性に関連して、セキュリティーパッチを提供していた。

オラクルのロブ・デュハート最高セキュリティー責任者は声明で、一部顧客が身代金要求メールを受け取っていることを「認識している」と述べ、最新のセキュリティー更新を適用するよう促した。

ハッカー集団は9月29日、さまざまな企業の幹部に送り付けられた大量のメールで、E-Business Suiteに侵入したと主張した。このアプリは財務やサプライチェーン、顧客管理（CRM）など中核業務を担う。

今回の案件に対応しているサイバーセキュリティー企業ハルシオンによれば、最大5000万ドル（約74億円）の身代金支払いを要求されたケースもあった。ハッカー集団は悪名高いランサムウエア集団「Cl0p」との関係を主張している。

Cl0pはこれまでも大企業を標的に、マルウェアでファイルを暗号化し、身代金を要求する手口を繰り返してきた。米国土安全保障省のサイバー・インフラ安全局（CISA）は2023年、被害を受けた組織は米国内で3000強、世界で8000と推計し、「世界最大級のフィッシングおよびマルウェア付きスパムメールの拡散者」と位置づけている。

原題：Oracle Investigating Hacks of Customers’ E-Business Suite (1)（抜粋）

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.