編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

「Microsoft Exchange Server」の脆弱性を悪用したハッキング、3万の米組織に影響の恐れ

Ian Sherr (CNET News) 翻訳校正: 編集部

2021-03-08 10:50

 Microsoftは米国時間3月2日、「Exchange Server」の緊急セキュリティ更新プログラムをリリースし、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する脆弱性を修正した。しかし、ユーザーが更新プログラムを徐々に適用する中、米国で小規模な企業や都市、地方の政府など少なくとも3万の組織がすでにハッカーの攻撃を受け、中国のサイバースパイ部隊によって、システムから組織の電子メールの通信が窃取された可能性があるという。KrebsOnSecurityが報じている。

Cities, local governments and businesses are being hit because they haven't updated their Microsoft Exchange software.
提供:Graphic by Pixabay; illustration by CNET

 セキュリティ専門家のBrian Krebs氏が5日、攻撃について報告した。感染症の研究者や法律事務所、防衛請負業者、高等教育機関、非政府組織などが被害に遭っている。Krebs氏によると、研究者は攻撃者がこの脆弱性を悪用していることを2カ月前に確認した。

 Microsoftは、米サイバーセキュリティ・インフラセキュリティ庁(CISA)や政府機関、セキュリティ企業と協力していると述べている。

 MicrosoftはKrebs氏への声明の中で、「最善の保護対策は、影響を受けるすべてのシステムにできるだけ早くアップデートを適用することだ」とした。「われわれは、さらなる調査と緩和策の案内を提供し、引き続き顧客を支援していく。影響を受けている顧客は、さらなるサポートとリソースを得られるよう当社のサポートチームに連絡してほしい」(同社)。米CNETはMicrosoftにコメントを求めたが、回答は得られていない。

 近年大きな注目を集めた攻撃では、ソフトウェアの更新が遅れている組織がハッカーの標的となったことが原因で発生した例もある。信用情報会社Equifax1億4000万人以上の米国人の個人情報がハッカーに窃取されたが、脆弱性に対処するパッチの適用を怠っていたことが原因だとされている。ハッカーは、パッチが提供されているソフトウェアの脆弱性を悪用し、システムの更新が遅れがちな州政府や地方政府を攻撃する場合もある。

 ホワイトハウスがそのようなことを考慮し、警告を発している可能性も高い。国家安全保障問題担当大統領補佐官のJake Sullivan氏は4日、企業各社にソフトウェアの更新を促した。ホワイトハウス報道官のJen Psaki氏は5日の定例記者会見で、今回のハッキングに言及した。

 Psaki氏は、「これは重大な脆弱性であり、広範囲に影響を及ぼす可能性がある」と述べている。「何よりもまず、これは現在進行形の脅威だ」(同氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]