Hacker Group Targets Oracle Software in Cyber Extortion Campaign
ハッカー集団がオラクル社製ソフトウェアを標的にしたサイバー恐喝キャンペーンを展開
更新日: 2026年6月15日 03:30
In June 2026, the cybersecurity landscape was shaken by a significant extortion campaign.
2026年6月、サイバーセキュリティの領域は、大規模な恐喝キャンペーンによって震撼しました。
The threat actor group known as ShinyHunters (UNC6240) launched a sophisticated attack targeting Oracle PeopleSoft software.
ShinyHunters (UNC6240) として知られる脅威アクターグループは、Oracle PeopleSoftのソフトウェアを標的とした高度な攻撃を開始しました。
By exploiting a critical zero-day vulnerability, CVE-2026-35273, the group gained unauthorized remote code execution access to servers without needing any authentication.
重大なゼロデイ脆弱性であるCVE-2026-35273を悪用することで、同グループは認証を必要とせずに、サーバーに対して不正なリモートコード実行アクセスを獲得しました。
This vulnerability, which earned a near-perfect CVSS score of 9.8, allowed attackers to infiltrate over 100 organizations between May 27 and June 9, 2026.
CVSSスコアで9.8というほぼ満点を記録したこの脆弱性により、攻撃者は2026年5月27日から6月9日までの間に100以上の組織に侵入しました。
Once inside, the attackers deployed custom remote-management agents to steal sensitive data, such as student information and financial records, threatening to leak them online.
組織に侵入すると、攻撃者はカスタムのリモート管理エージェントを展開して学生情報や財務記録などの機密データに盗み出し、オンラインで漏洩すると脅しました。
This incident marks a notable shift in cybercrime, where attackers prioritize direct data theft over traditional encryption-based ransomware.
この事件はサイバー犯罪における注目すべき転換点を示しており、攻撃者が従来の暗号化によるランサムウェアよりも、直接的なデータ盗用を優先するようになっています。
It also highlights the risks of vendor aggregation, where a single software flaw can impact numerous organizations at once.
また、単一のソフトウェアの欠陥が一度に多数の組織に影響を及ぼすという、ベンダー集約のリスクも浮き彫りにしました。
