マイクロソフトメールへの攻撃、パッチでは解決しない=米当局者
ロイター / 2021年3月8日 8時46分
3月7日、米ホワイトハウスは米マイクロソフトの電子メールシステムへのサイバー攻撃に関し、同社が先週公開した修正プログラム(パッチ)を使っても既に被害にあったサーバーは脆弱なままだとして、被害の有無を確認するよう企業などに呼び掛けた。写真はマイクロソフトのロゴ。ロサンゼルスで2017年11月撮影(2021年 ロイター/Lucy Nicholson)
[ワシントン 7日 ロイター] - 米ホワイトハウスは7日、米マイクロソフトの電子メールシステムへのサイバー攻撃に関し、同社が先週公開した修正プログラム(パッチ)を使っても既に被害にあったサーバーは脆弱なままだとして、被害の有無を確認するよう企業などに呼び掛けた。
ホワイトハウスの当局者は「これはまだ進行中の脅威で、ネットワーク運用者には非常に深刻に受け止めてほしい」と述べ、米当局は今後取るべき措置について検討していると続けた。
CNNは同日、バイデン政権がこの問題で対策本部を設置すると報じた。ホワイトハウスの当局者は声明で、政権が「本腰を入れて対応している」と表明した。
マイクロソフトは先週、パッチを公開したが、これを使っても既にハッキングを受けたサーバーへの侵入を可能にするバックドア(裏口)が残り、他のハッカーによる攻撃が続くことになる。
当局者は「サーバーが既に侵入されている場合はパッチや影響緩和策は解決策にならないと強調したい。脆弱性のあるサーバーを持つ組織は既に標的にされたかどうかを判定するために措置を講じるべきだ」と述べた。
関係筋によると、米では2万以上の企業や団体がサイバー攻撃の影響を受けたもよう。マイクロソフトは中国に関係があるとみられるハッカー集団が攻撃を仕掛けていると発表しているが、中国はいかなる関与も否定している。
リモートアクセスを可能にするバックドアはクレジットユニオンと呼ばれる協同組織の金融機関や地方自治体、小規模企業に影響を与えかねない。連邦捜査局(FBI)は7日、これらの組織にFBIに連絡するよう求めた。
影響を受けた組織・団体はマイクロソフトのメールソフト「Outlook(アウトルック)」をクラウドサービスではなく組織内のメールサーバー上で運用しているとみられ、クラウドに移行している大手企業や連邦政府機関は被害を免れた可能性がある。
マイクロソフトの担当者は7日、顧客に対応を促すために政府などと協力していると説明。影響を受けた顧客にはソフトのアップデートを早急に行うよう求めた。
同社とホワイトハウスはともにハッキングの被害規模を明らかにしていない。
この記事に関連するニュース
-
世界的システム障害、航空便や医療など影響多岐に 脆弱性が露呈
ロイター / 2024年7月20日 11時49分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
米MSにロシア関与のサイバー攻撃、顧客メールにアクセス=報道
ロイター / 2024年6月28日 7時36分
ランキング
-
1コメが品薄、価格が高騰 米穀店や飲食店直撃「ここまでとは」
産経ニュース / 2024年7月21日 17時41分
-
2システム障害、世界で余波続く=欠航、1400便超
時事通信 / 2024年7月21日 22時45分
-
3円安は終わり?円高反転4つの理由。どうなる日経平均?
トウシル / 2024年7月22日 8時0分
-
4ウィンドウズ障害、便乗したフィッシング詐欺のリスク高まる…復旧名目に偽メール・偽ホームページ
読売新聞 / 2024年7月22日 0時0分
-
5なぜユニクロは「着なくなった服」を集めるのか…「服屋として何ができるのか」柳井正氏がたどり着いた答え
プレジデントオンライン / 2024年7月22日 9時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)