Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 | ScanNetSecurity
2026.02.02(月)

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

脆弱性と脅威 脅威動向
37 views
facebookLINE
日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

同社によると、Microsoft Threat Intelligence Center(MSTIC)が発見した、国家の支援を受けていると推測される「Hafnium」と呼ぶ脅威アクターについて、その活動について共有するのは今回が初めてとのこと。

Hafniumは、主に米国内の機関をターゲットとして、感染病研究者、法律事務所、高等教育機関、防衛産業請負業者、政策シンクタンク、NGO など多くの業界セクターにおいて情報の盗用を目的に活動してきた。Hafniumは中国を拠点にしているが、主な操作は米国内に設置された VPS(Virtual Private Servers)から行なわれている。

Hafniumは最近、オンプレミスの Exchange Server ソフトウェアに対する従来知られていなかった脆弱性を利用して数多くの攻撃を行なっており、これは、1.盗んだパスワード、或いはアクセス権限のある者になりすますことができる未知の脆弱性によりExchange Server にアクセスし、2.侵入したサーバをリモートからコントロールするためにWebシェルを作成、3.リモートアクセスで組織のネットワークからデータを盗み出すという3つのステップから成る。

同社では、この攻撃で悪用される脆弱性から顧客を守ることに注力しており、Exchange Server を稼働する顧客を保護するためのセキュリティ更新プログラムをリリースした。同社ではExchange Server を使用する全ての顧客がこのセキュリティ更新プログラムを適用することを強く推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP