Oracle Cloudへの不正アクセス疑惑
マイナビニュースによると『Bleeping Computerは、Oracleから顧客情報が流出したと報じた。Oracleは侵害された事実はないと報道を否定しているが、Bleeping Computerは流出したデータの信憑性を確認したと伝えている。』と報道した。
報道では『このインシデントは「rose87168」と名乗る脅威アクターのデータ侵害フォーラムへの投稿にて明らかになった。脅威アクターの主張によると、ドメイン「oraclecloud.com」を侵害し、シングルサインオン(SSO: Single Sign On)およびLDAP(Lightweight Directory Access Protocol)から約600万人の顧客データを窃取したという。』と報じた。
「Bleeping Computerはデータに含まれる被害企業に連絡を取り確認を行っている。匿名を条件に連絡に応じた複数の企業は、LDAP表示名、メールアドレス、名前、その他の識別情報のすべてが正しいと回答したとのことだ。」という事で情報漏洩は確からしい。一方で、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。
「ブルームバーグにょるとIT大手のOracle(オラクル)が、Oracle Cloud Infrastructureにおける大規模なデータ漏洩を一部の顧客に対して非公開で通知していたことが報じられました」といった報道も出ていて、情報漏えいインシデントの真実味が増しています。
Oracle Cloudは、日本でも展開していて、いわゆる「ガバメントクラウド」承認も得ていて、政府や自治体のサービスが稼働している環境でもあるため、この動向は注視しています。
https://news.mynavi.jp/techplus/article/20250328-3166297/
Oracleから600万件の顧客情報流出の可能性、Oracleは否定も流出データ確認
https://rocket-boys.co.jp/security-measures-lab/oracle-6-million-data-breach-class-action-lawsuit/
Oracleの不正アクセスによる個人情報漏洩 疑惑が訴訟に発展
« オンラインショップの相次ぐカード情報漏洩 | トップページ | 内部不正対策の基本の大切さ »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント