ハッカー集団がオラクル社製ソフトウェアを標的にしたサイバー恐喝キャンペーンを展開

2026年6月、サイバーセキュリティの領域は、大規模な恐喝きょうかつキャンペーンによって震撼しんかんしました。

ShinyHunters (UNC6240) として知しられる脅威きょういアクターグループは、Oracle PeopleSoftのソフトウェアを標的ひょうてきとした高度こうどな攻撃こうげきを開始かいししました。

重大じゅうだいなゼロデイ脆弱性ぜいじゃくせいであるCVE-2026-35273を悪用あくようすることで、同どうグループは認証にんしょうを必要ひつようとせずに、サーバーに対たいして不正ふせいなリモートコード実行じっこうアクセスを獲得かくとくしました。

CVSSスコアで9.8というほぼ満点まんてんを記録きろくしたこの脆弱性ぜいじゃくせいにより、攻撃者こうげきしゃは2026年5月27日にちから6月9日にちまでの間あいだに100以上いじょうの組織そしきに侵入しんにゅうしました。

特とくに高等教育こうとうきょういくセクターが大おおきな打撃だげきを受うけ、被害ひがいを受うけた組織そしきの68%を占しめました。

組織そしきに侵入しんにゅうすると、攻撃者こうげきしゃはカスタムのリモート管理かんりエージェントを展開てんかいして学生がくせい情報じょうほうや財務ざいむ記録きろくなどの機密きみつデータに盗ぬすみ出だし、オンラインで漏洩ろうえいすると脅おどしました。

この事件じけんはサイバー犯罪はんざいにおける注目ちゅうもくすべき転換点てんかんてんを示しめしており、攻撃者こうげきしゃが従来じゅうらいの暗号化あんごうかによるランサムウェアよりも、直接的ちょくせつてきなデータ盗用とうようを優先ゆうせんするようになっています。

セキュリティ研究者けんきゅうしゃは後のちに、スクリプトやコマンドログを含ふくむ攻撃者こうげきしゃのインフラが露出ろしゅつしているのを発見はっけんし、同どうグループの活動かつどうについて貴重きちょうな洞察どうさつを得えました。

これは、現代げんだいのサイバー恐喝者きょうかつしゃの進化しんかする戦術せんじゅつを明あからかにするものとなりました。