答え公開済み昨日Last edited 昨日19 ソース

ShinyHunters、Oracle PeopleSoftのゼロデイ攻撃で100超の組織に侵入　大学の学生情報が大量流出

Google Threat Intelligence Groupは、金銭目的の脅迫グループShinyHuntersがOracle PeopleSoftの未修正ゼロデイ脆弱性（CVE 2026 35273、CVSS 9.8）を悪用し、世界100以上の組織で約300のPeopleSoftインスタンスに侵入したことを確認した。被害の68%は高等教育機関で、ノッティンガム大学では約45万～50万件の学生および卒業生の個人情報・学業記録が盗まれ、暴露サイトで公開された。

Studio Global AIで検索して事実確認さらにトレンドページを見る

11K0

Digital illustration of a hacker exploiting a vulnerability in Oracle PeopleSoft software, with university buildings in the background representing the education sector breach — What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detailThe ShinyHunters zero-day campaign compromised hundreds of instances, predominantly targeting universities. Image: AI-generated editorial hero.
AI プロンプト
Create a landscape editorial hero image for this Studio Global article: What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detail. Article summary: Here is what Google's Mandiant and Threat Intelligence Group (GTIG) confirmed about the ShinyHunters campaign targeting Oracle PeopleSoft:. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecurity newsletter, Beacon. Google has confirmed that in" source context "Google Confirms Data Breach Linked to ShinyHunters" Reference image 2: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecu
openai.com

Googleの脅威インテリジェンス部門であるMandiantとGoogle Threat Intelligence Group（GTIG）は共同で、金銭目的の脅迫グループ「ShinyHunters」（追跡名：UNC6240）が、Oracle PeopleSoftの重大なゼロデイ脆弱性を2週間にわたって悪用し、組織的なデータ窃取キャンペーンを展開していたことを確認しました。この攻撃は、主に教育機関を標的とし、認証不要でサーバーに侵入・遠隔操作するものでした。問題の脆弱性に対するオラクルの公式なセキュリティ警告が公開される前に実行されており、被害組織は有効な防御策がない状態で脅威に晒されていました。

悪用されたゼロデイ脆弱性「CVE-2026-35273」

今回の攻撃に利用されたのは「CVE-2026-35273」として特定された脆弱性で、Oracle PeopleSoft PeopleToolsの「Environment Management」コンポーネントに存在します。その深刻度を表すCVSSスコアは、最大値である 9.8 と評価されています。この脆弱性の最大の脅威は、認証を一切必要としないことです。攻撃者はIDやパスワードはもちろん、ユーザーの操作を必要ともせず、対象サーバーへのネットワーク接続さえ確保できれば、HTTP/HTTPS経由で遠隔から任意のコードを実行（リモートコード実行、RCE）できてしまいます。

具体的な攻撃経路として、Environment Management Hub（PSEMHUB）のエンドポイントが狙われました。Googleの観測では、/PSEMHUB/hub や /PSIGW/HttpListeningConnector といったパスに対する不審なPOSTリクエストが確認されています。この脆弱性は、PeopleToolsのバージョンおよびに影響を及ぼします。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AIで検索して事実確認

人々も尋ねます