ハッカー集団がオラクル社製ソフトウェアを標的にしたサイバー恐喝キャンペーンを展開
Hacker Group Targets Oracle Software in Cyber Extortion Campaign
Updated at: June 15, 2026 at 03:30 AM
2026年6月、サイバーセキュリティの領域は、大規模な恐喝キャンペーンによって震撼しました。
In June 2026, the cybersecurity landscape was shaken by a significant extortion campaign.
ShinyHunters (UNC6240) として知られる脅威アクターグループは、Oracle PeopleSoftのソフトウェアを標的とした高度な攻撃を開始しました。
The threat actor group known as ShinyHunters (UNC6240) launched a sophisticated attack targeting Oracle PeopleSoft software.
重大なゼロデイ脆弱性であるCVE-2026-35273を悪用することで、同グループは認証を必要とせずに、サーバーに対して不正なリモートコード実行アクセスを獲得しました。
By exploiting a critical zero-day vulnerability, CVE-2026-35273, the group gained unauthorized remote code execution access to servers without needing any authentication.
CVSSスコアで9.8というほぼ満点を記録したこの脆弱性により、攻撃者は2026年5月27日から6月9日までの間に100以上の組織に侵入しました。
This vulnerability, which earned a near-perfect CVSS score of 9.8, allowed attackers to infiltrate over 100 organizations between May 27 and June 9, 2026.
特に高等教育セクターが大きな打撃を受け、被害を受けた組織の68%を占めました。
The higher education sector was hit particularly hard, accounting for 68% of the affected entities.
組織に侵入すると、攻撃者はカスタムのリモート管理エージェントを展開して学生情報や財務記録などの機密データに盗み出し、オンラインで漏洩すると脅しました。
Once inside, the attackers deployed custom remote-management agents to steal sensitive data, such as student information and financial records, threatening to leak them online.
この事件はサイバー犯罪における注目すべき転換点を示しており、攻撃者が従来の暗号化によるランサムウェアよりも、直接的なデータ盗用を優先するようになっています。
This incident marks a notable shift in cybercrime, where attackers prioritize direct data theft over traditional encryption-based ransomware.
セキュリティ研究者は後に、スクリプトやコマンドログを含む攻撃者のインフラが露出しているのを発見し、同グループの活動について貴重な洞察を得ました。
Security researchers later gained rare insights into the group's operations after discovering exposed attacker infrastructure, including scripts and command logs, shedding light on the evolving tactics of modern cyber extortionists.
これは、現代のサイバー恐喝者の進化する戦術を明らかにするものとなりました。
