マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か

　米マイクロソフトの電子メールシステムへのサイバー攻撃について、サイバーセキュリティー会社ＥＳＥＴは３月１０日、少なくとも１０のハッカー集団が実行していると指摘した。２０１８年３月撮影（２０２１年　ロイター／Dado Ruvic）

［ワシントン　１０日　ロイター］ - 米マイクロソフトの電子メールシステムへのサイバー攻撃について、サイバーセキュリティー会社ＥＳＥＴは１０日、少なくとも１０のハッカー集団が実行していると指摘した。

マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」の脆弱性を利用した今回の攻撃の被害は広範囲に及んでいる。１０日も、ノルウェー議会のコンピューターシステムに不正侵入があったことが明らかになっている。

ＥＳＥＴの１０日付のブログによると、１０のハッカー集団のうちの一つは暗号資産（仮想通貨）採掘に絡むサイバー犯罪的行為を働いている。また複数のハッカー集団は、マイクロソフトが今月２日に発表するより前にエクスチェンジサーバーの脆弱性を把握していたとみられるという。

サイバーセキュリティー会社ファイア・アイのディレクター、ベン・リード氏は、ＥＳＥＴの投稿内容を確認できないとしながらも、中国発とみられる複数のグループによるマイクロソフトの脆弱性を利用したさまざまな攻撃を把握していると述べた。

ＥＳＥＴのリサーチャー、マシュー・ファオウ氏は電子メールで、マイクロソフトが脆弱性を発表する前に、多くのサイバー集団が同じ情報を得ていたことは極めて異例と指摘、その情報が発表前に何らかの方法で漏えいしたか、あるいはハッカーに脆弱性に関する情報を提供する第三者が入手したのではないか、との見方を示した。

マイクロソフトはすでに修正プログラム（パッチ）を公開しているが、エクスチェンジの設計が複雑なこともあって顧客側の対応が進んでおらず、今後さらに被害が広がる可能性がある。