日産が社員データ漏洩を確認、Oracle PeopleSoftゼロデイ(CVE-2026-35273)でShinyHuntersが100組織超を侵害

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「日産が社員の個人情報を漏洩したって聞いたんでしゅ。うちも日産と同じシステムを使ってるかもしれないんでしゅ……」
「ShinyHuntersって前にも大きな攻撃をやった犯罪グループでしゅよね?なんでそんな組織に狙われたんでしゅか?」

チップス

ボスっ!日産がハッキングされて社員の社会保障番号や銀行口座まで盗まれたって本当でしゅか?

ボス

ああ、本当だ。Oracle PeopleSoftのゼロデイ脆弱性を悪用した大規模キャンペーンで、日産はその標的のひとつになった。しかも被害は100組織以上に及ぶ。

2026年7月1日、日産自動車(Nissan Americas含む)は、Oracle PeopleSoftのゼロデイ脆弱性(CVE-2026-35273)を悪用した攻撃により、社員・元社員の個人情報が漏洩した可能性があると発表しました。
攻撃を行ったのはShinyHunters extortionグループで、世界100組織以上のPeopleSoftシステムを侵害した大規模キャンペーンの一部です。
この記事では、事件の概要・脆弱性の仕組み・日本企業が今すぐ取るべき対策を解説します。

  • Oracle PeopleSoftのゼロデイ CVE-2026-35273(CVSS 9.8)を悪用し、ShinyHuntersが100組織超を侵害
  • 日産は社員・元社員の社会保障番号・銀行口座・税務情報の漏洩を確認、攻撃期間は5/27〜6/9
  • パッチは6月10日にリリース済みだが、PeopleSoft 8.61/8.62を使用する日本企業も至急確認が必要

Oracle PeopleSoftは人事・給与・財務管理などに使われるERPで、日本の大企業でも広く採用されています。
今回の攻撃はゼロデイが悪用されたため、パッチが出るまでの間に多数の組織が侵害されました。
まず自社のPeopleSoftのバージョンとパッチ適用状況を確認することが最優先です。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

日産を含む100組織以上を狙ったPeopleSoft攻撃キャンペーン

今回の攻撃は特定組織を狙ったものではなく、PeopleSoftの脆弱インスタンスを世界規模でスキャンして侵害する大規模なキャンペーンでした。

チップス

「ゼロデイ」ってまだパッチが出てない脆弱性でしゅよね?それを使われたら防ぎようがないんでしゅか?

ボス

完全に防ぐのは難しい。だが、インターネットへの露出を最小化し、ネットワーク監視を強化しておけば、侵害を早期に検知して被害を限定できる。ゼロデイだからといって諦める理由にはならないな。

攻撃の概要と被害規模

キャンペーンの主要な事実をまとめます。

項目内容
脆弱性CVE-2026-35273(CVSS 9.8)Oracle PeopleSoft PeopleTools PSEMHUB
脆弱性タイプSSRF → RCE(Server-Side Request Forgery を起点に遠隔コード実行)
影響バージョンPeopleTools 8.61 / 8.62
攻撃期間2026年5月27日〜6月9日(ゼロデイ悪用)
パッチリリース2026年6月10日(Oracle緊急セキュリティ勧告とともに公開)
被害規模300以上のPeopleSoftインスタンス、100組織超
実行グループShinyHunters extortionグループ

Googleのセキュリティ部門(Mandiant)はOracle緊急勧告の公表と同時に、侵害された100組織以上への通知を実施しました。
日産の場合、米国・カナダ・メキシコ・ブラジルに勤務する現職・元従業員の社会保障番号(SSN)・銀行口座・税務記録・財務情報が窃取された可能性があります。

原因と教訓:ERPシステムのセキュリティ管理

今回の攻撃はゼロデイという性質上、パッチによる事前防御が不可能でした。
それでも被害を最小化するために企業が取れる対策があります。

PeopleSoftを使っている企業が今すぐ確認すべきこと

特にPeopleSoftを使用している組織は、以下を優先的に対応してください。

  • PeopleSoftのバージョンを確認し、PeopleTools 8.61/8.62であれば6月10日のパッチを即時適用する
  • PeopleSoftのPSEMHUBコンポーネントへのインターネット直接アクセスを遮断する
  • 5月27日〜6月9日の期間のPeopleSoftアクセスログを調査し、不審なリクエストがないか確認する
  • インシデントが疑われる場合はOracleのセキュリティサポートおよびMandiantへの連絡を検討する
チップス

ShinyHuntersって前にもTicketmasterとかSnowflakeとかを攻撃してたグループでしゅよね?なんでまだ活動してるんでしゅか?

ボス

逮捕・起訴されたメンバーもいるが、グループ自体は活動を続けている。主な収益源は窃取したデータの売却や恐喝だ。高価値なデータを持つ大企業・ERPシステムは常に標的になる、という認識が必要だな。

まとめ:ゼロデイへの備えとインシデント検知が鍵

日産を標的にしたOracle PeopleSoftゼロデイ攻撃は、パッチが出る前の14日間に世界100組織以上が侵害されたという、ゼロデイリスクの深刻さを示す事例です。
PeopleTools 8.61/8.62を使用している場合は6月10日のパッチを至急適用し、5〜6月のアクセスログを遡って調査することが今できる最重要の対応です。
ゼロデイ対策として、ERPシステムのインターネット露出を最小化し、異常なアクセスを検知できる監視体制を整備することが、次の攻撃への備えになります。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次