マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か
ロイター / 2021年3月11日 13時5分
米マイクロソフトの電子メールシステムへのサイバー攻撃について、サイバーセキュリティー会社ESETは3月10日、少なくとも10のハッカー集団が実行していると指摘した。2018年3月撮影(2021年 ロイター/Dado Ruvic)
[ワシントン 10日 ロイター] - 米マイクロソフトの電子メールシステムへのサイバー攻撃について、サイバーセキュリティー会社ESETは10日、少なくとも10のハッカー集団が実行していると指摘した。
マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」の脆弱性を利用した今回の攻撃の被害は広範囲に及んでいる。10日も、ノルウェー議会のコンピューターシステムに不正侵入があったことが明らかになっている。
ESETの10日付のブログによると、10のハッカー集団のうちの一つは暗号資産(仮想通貨)採掘に絡むサイバー犯罪的行為を働いている。また複数のハッカー集団は、マイクロソフトが今月2日に発表するより前にエクスチェンジサーバーの脆弱性を把握していたとみられるという。
サイバーセキュリティー会社ファイア・アイのディレクター、ベン・リード氏は、ESETの投稿内容を確認できないとしながらも、中国発とみられる複数のグループによるマイクロソフトの脆弱性を利用したさまざまな攻撃を把握していると述べた。
ESETのリサーチャー、マシュー・ファオウ氏は電子メールで、マイクロソフトが脆弱性を発表する前に、多くのサイバー集団が同じ情報を得ていたことは極めて異例と指摘、その情報が発表前に何らかの方法で漏えいしたか、あるいはハッカーに脆弱性に関する情報を提供する第三者が入手したのではないか、との見方を示した。
マイクロソフトはすでに修正プログラム(パッチ)を公開しているが、エクスチェンジの設計が複雑なこともあって顧客側の対応が進んでおらず、今後さらに被害が広がる可能性がある。
この記事に関連するニュース
-
セキュリティリーダーの91%がAIがセキュリティチームを追い越すと信じていることがBugcrowdのレポートで明らかに
PR TIMES / 2024年7月22日 13時45分
-
セキュリティ担当者が直面する最大の障壁は「従業員の...」、AironWorksが独自サーベイの最新調査結果を公開
PR TIMES / 2024年7月17日 15時31分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
米MS、ロシア関与ハッカーのメールシステム侵入で顧客に通知
ロイター / 2024年6月28日 10時27分
ランキング
-
1「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
ITmedia ビジネスオンライン / 2024年7月24日 6時20分
-
2「平気でウナギを食べる人」が知らない資源の実態 ウナギをいつまでも食べ続けるためには
東洋経済オンライン / 2024年7月24日 11時30分
-
3トヨタ子会社の3工場で稼働停止、部品欠品で「ランクル」「アルファード」の生産ストップ
読売新聞 / 2024年7月23日 20時15分
-
4危険な暑さ…千葉で39度も 「長袖」で対策? 直射日光防ぎ、「冷感」「放熱」猛暑対策に特化【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月23日 23時6分
-
5普通免許OKのトラック=運転手不足に対応―いすゞ
時事通信 / 2024年7月24日 15時56分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)