ownCloudは、脅威インテリジェンス企業Hudson Rockが報告した認証情報窃取インシデントを受け、ユーザーに対して多要素認証(MFA)を有効化するよう強く促す緊急のセキュリティ勧告を発出しました。
このインシデントは2026年1月に発見され、ownCloud Community Editionの一部導入を含む、セルフホスト型のファイル共有プラットフォームを利用する組織に影響しました。
何が起きたのか
このインシデントは、ownCloudプラットフォーム自体の脆弱性やゼロデイ攻撃によって発生したものではありませんでした。
代わりに、脅威アクターは、従業員デバイスにインストールされていたRedLine、Lumma、Vidarなどのインフォスティーラーマルウェアを通じてユーザーの認証情報を入手しました。
その後、これらの盗まれた認証情報が、多要素認証による保護がないownCloudアカウントへのアクセスに悪用されました。
Hudson Rockのレポートは次のように明言しています。「これらの壊滅的なセキュリティ障害は、プラットフォームアーキテクチャにおけるゼロデイ攻撃の結果ではなかった。」
攻撃の連鎖は単純でした。認証情報の侵害+MFA無効=不正アクセス。
ownCloudは、すべてのユーザーに対し、遅滞なく自社インスタンスでMFAを有効化するよう強く推奨しています。
多要素認証は第2の検証レイヤーを提供し、パスワードが侵害された場合でも不正アクセスを防止します。
- 二要素認証を有効化する — ownCloudに組み込まれたMFA機能を用いて、すべてのユーザーアカウントで有効化する
- ユーザーパスワードをリセットする — 直ちに実施し、強力で一意の認証情報を強制する
- アクセスログを確認する — 不審なログインパターンや不正なアカウント活動がないか確認する
- アクティブセッションを無効化する — MFAを有効にした状態で再認証をユーザーに強制する
このインシデントは、自己管理型ファイル共有導入における重大な弱点を浮き彫りにしています。すなわち、セキュリティは適切な設定とユーザーの遵守に完全に依存するという点です。
組織は、強制の仕組みがなければ、プラットフォームのツールだけでは十分な保護にならないことを認識しなければなりません。
エンタープライズ級のセキュリティを必要とする企業にとって、KiteworksのようなownCloud代替製品は、MFAの強制、ネットワークファイアウォール、ゼロトラストアーキテクチャを標準で組み込んだ堅牢な環境を提供し、自己管理型システムに内在する設定リスクを排除します。
ownCloudユーザーは、直ちにMFAの有効化を最優先すべきです。より広範なセキュリティ態勢に懸念がある組織は、アクセス制御とインシデント対応手順を見直し、セルフホスト型ソリューションが自社のセキュリティ要件を満たしているかどうかを検討すべきです。
翻訳元: https://gbhackers.com/owncloud-warns-users-to-enable-mfa-after-credential-theft-incident/
