Microsoftは、深刻な脆弱性を抱える「Exchange Server」のうち、これまでに92%がパッチまたは緩和策を適用したとしている。
MicrosoftのSecurity Responseチームは、オンプレミスのExchange Serverへのパッチや緩和ツールの適用が強く進められていることがうかがえるとしており、最新データによると、世界で先週から43%の改善がみられるという。
Microsoftは米国時間3月22日付のツイートで、今回のセキュリティ問題に関して協力しているRiskIQのテレメトリデータを示した。
Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそれがあるゼロデイ脆弱性4件が、「限定的な標的攻撃」で盛んに悪用されているとしていた。
さらに、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。世界中でさまざまな組織の非常に多くのシステムが侵害されたと推定されている。
Microsoftはさらに、影響を緩和するための情報を公開しているほか、ワンクリックで利用できる緩和ツールをリリースしている。
また、「Microsoft Defender Antivirus」がアップグレードされ、ゼロデイ脆弱性を自動で緩和する機能が追加された。
F-Secureは、すでに「何万台もの」サーバーが被害を受けており、「数えきれないほどの速さでハッキングされている」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
