Oracle Cloudへのサイバー攻撃による潜在的な情報漏洩について警告
RocketBoysは『アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、Oracle Cloudへのサイバー攻撃(不正アクセス)によるレガシークラウド情報漏洩の可能性に関する報告を受け、組織や個人に対して資格情報の流出と悪用に関する注意喚起を発表しました。』と報道している。
『CISAは「ハードコードされた認証情報(資格情報)の存在が、長期的な不正アクセスを可能にし、特に深刻なリスクを生む」と指摘し、機密性の高い情報の流出により、重大なセキュリティリスクにつながります』としている。
Oracle Cloudの認証情報が漏洩した件については、Oracleが否定し続けていましたが、ついにCISAが漏洩を前提とした対策を取る様に告知することで、(漏洩事態が)発生した可能性が高いのでしょう。
しかしながら、あくまで予防的な措置というスタンスでもあるので、事実経緯に関わらず、必要な対応を取るべきという事だと思います。
しかしながら、日本では国や地方自治体が使うガバナンスクラウドに採用されているOracle Cloudですが、Oracle自身がお客様に具体的な防止措置を告知する形を取っていない点が、本当にそれで良いのか?とも思います。
https://rocket-boys.co.jp/security-measures-lab/cisa-oracle-cloud-cyberattack-unauthorized-access-warning/
CISA、Oracle Cloudへのサイバー攻撃(不正アクセス)による潜在的な情報漏洩について警告
https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-releases-guidance-credential-risks-associated-potential-legacy-oracle-cloud-compromise
CISA Releases Guidance on Credential Risks Associated with Potential Legacy Oracle Cloud Compromise
« 委託先の委託先の委託先でランサムウェア被害 | トップページ | アカウントの貸し借りが公然と行われている »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント