Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] | ScanNetSecurity
2025.10.04(土)

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。

脆弱性と脅威 脅威動向
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants 全 1 枚 拡大写真

 Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 3 月は、中国において第 14 期全国人民代表大会第 3 回会議(全人代)と全国政治協商会議が開催され、中国政府は今後 1 年間の政治・経済政策の具体的な方向性を示しました。2025 年は第 14 次五カ年計画の最終年度であり、第 15 次五カ年計画への円滑な移行を目指す極めて重要な年と位置付けられています。政府活動報告では「安定の中で前進を図る」という基本方針の下、経済の安定的な成長と国家安全保障を軸に、内需拡大と AI や先端技術を中心とする技術的自立の促進に積極的に取り組む姿勢が明確に示されています。いうまでもなく、五カ年計画の最終年度において政府が重点的に推進する産業分野、特に半導体や先端材料、次世代通信、量子コンピューティングといった先端領域は、サイバー攻撃の主要な標的となるリスクを常に念頭に置く必要があります。

●米司法省、中国人 12 名をスパイ容疑で訴追

 米中の名指し非難が活発化しています。米司法省は、中国公安部および国家安全部の指示と資金提供を受けてサイバー攻撃活動に関与した疑いで、安洵信息技術(I-Soon)社の関係者を含む 12 名の中国人を国際的なスパイ活動の容疑で訴追したことを発表しました。訴追対象者には、安洵信息技術の創業者である吴海波氏と陈诚氏、APT27のメンバー(尹可成氏、周帅氏)、公安部職員(盛晶氏、王立宇氏)が含まれます。

 中国国家安全部は、中国に対するサイバー攻撃および偽情報作戦に関与したとして、台湾の情報電子戦軍指揮部(資通電軍指揮部)の責任者および部隊長ら計 4 名の身元情報を公表しました。同部の発表によりますと、同指揮部は「サイバー戦争連合」と称する組織を結成し、ソーシャルハッカーやサイバーセキュリティ企業を雇用して、民進党当局が発令したサイバー戦争命令の遂行にあたったとされています。

● MFA(多要素認証)を回避し侵入する手法

 注目の脅威動向として、Trend Micro 社は、ロシアの脅威アクター「Water Gamayun」(別名:EncryptHub、Larva-208)が、Microsoft Management Console(MMC)のゼロデイ脆弱性「CVE-2025-26633」を悪用する攻撃(MSC EvilTwin)を展開していると報告しました。本脅威アクターは、今年 2 月に報告されたランサムギャングとして、フィッシング、偽ログイン、ソーシャルエンジニアリングで認証情報を収集し、MFA を回避して標的ネットワークに侵入する手法を採用していることが報告されています。

● 同一グループか別か

 ESET Researchは、中国の Salt Typhoon(FamousSparrow)による、米国金融分野とメキシコの研究機関を狙った攻撃を報告しています。攻撃では ShadowPad に加え、コード品質や構造が大幅に進化した新型 SparrowDoor が利用され、IIS サーバー上に配置したウェブシェル経由で初期侵入が行われたとみられます。被害組織は旧型の Windows Server や Microsoft Exchange の脆弱性を突かれていた可能性があるほか、FamousSparrow の ShadowPad 利用から、APT41 など他のマルウェア開発グループや GhostEmperor とのインフラ共有が指摘されました。一方、Microsoft は FamousSparrow と GhostEmperor の同一性を示唆する一方で、ESET は両者を明確に区別し、運用面や技術手法の相違を強調しています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop