Microsoftは米国時間3月2日、「Exchange Server」の緊急セキュリティ更新プログラムをリリースし、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する脆弱性を修正した。しかし、ユーザーが更新プログラムを徐々に適用する中、米国で小規模な企業や都市、地方の政府など少なくとも3万の組織がすでにハッカーの攻撃を受け、中国のサイバースパイ部隊によって、システムから組織の電子メールの通信が窃取された可能性があるという。KrebsOnSecurityが報じている。
提供:Graphic by Pixabay; illustration by CNET
セキュリティ専門家のBrian Krebs氏が5日、攻撃について報告した。感染症の研究者や法律事務所、防衛請負業者、高等教育機関、非政府組織などが被害に遭っている。Krebs氏によると、研究者は攻撃者がこの脆弱性を悪用していることを2カ月前に確認した。
Microsoftは、米サイバーセキュリティ・インフラセキュリティ庁(CISA)や政府機関、セキュリティ企業と協力していると述べている。
MicrosoftはKrebs氏への声明の中で、「最善の保護対策は、影響を受けるすべてのシステムにできるだけ早くアップデートを適用することだ」とした。「われわれは、さらなる調査と緩和策の案内を提供し、引き続き顧客を支援していく。影響を受けている顧客は、さらなるサポートとリソースを得られるよう当社のサポートチームに連絡してほしい」(同社)。米CNETはMicrosoftにコメントを求めたが、回答は得られていない。
近年大きな注目を集めた攻撃では、ソフトウェアの更新が遅れている組織がハッカーの標的となったことが原因で発生した例もある。信用情報会社Equifaxは1億4000万人以上の米国人の個人情報がハッカーに窃取されたが、脆弱性に対処するパッチの適用を怠っていたことが原因だとされている。ハッカーは、パッチが提供されているソフトウェアの脆弱性を悪用し、システムの更新が遅れがちな州政府や地方政府を攻撃する場合もある。
ホワイトハウスがそのようなことを考慮し、警告を発している可能性も高い。国家安全保障問題担当大統領補佐官のJake Sullivan氏は4日、企業各社にソフトウェアの更新を促した。ホワイトハウス報道官のJen Psaki氏は5日の定例記者会見で、今回のハッキングに言及した。
Psaki氏は、「これは重大な脆弱性であり、広範囲に影響を及ぼす可能性がある」と述べている。「何よりもまず、これは現在進行形の脅威だ」(同氏)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
