米Oracleは2025年10月3日、同社の顧客を標的とした脅迫メールが拡散していることを明らかにした。攻撃者は「システム侵入に成功した」と主張し、金銭の支払いを要求している。標的は主に Oracle E-Business Suite を利用する企業とされる。
攻撃の特徴
- 攻撃者は「顧客データを保持している」と脅迫し、恐喝の一環で Google の名前を引き合いに出すケースもある。
- Reutersの報道によれば、攻撃文面ではGoogleクラウド環境での侵害を示唆する表現が含まれていた。
- ただし Google のシステムに侵害は確認されておらず、事実無根の不安を煽る手口とみられる。
Oracleの見解と対応
- Oracleは「顧客システムが実際に侵害された証拠はない」としている。
- 同社は顧客に対し、疑わしいメールを受け取った場合は直ちにセキュリティ部門へ報告するよう要請。
- また「製品の脆弱性ではなく、詐欺型の脅迫行為」と強調した。
インパクト
- 世界中で利用されるE-Business Suite顧客に不安を与えることで、攻撃者は「サプライチェーン全体に揺さぶりをかける」狙いがある可能性。
- 大手IT企業やクラウドサービスの名前を持ち出して信憑性を装うのは、典型的なソーシャルエンジニアリングの手口だ。
- 今回の事例は「システムよりも人間の心理を突いた恐喝」という点で警戒すべき。
出典
Reuters
https://www.reuters.com/business/oracle-says-hackers-are-trying-extort-its-customers-2025-10-03/
