Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 | ScanNetSecurity
2026.02.22(日)

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

脆弱性と脅威 脅威動向
37 views
facebookLINE
日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

同社によると、Microsoft Threat Intelligence Center(MSTIC)が発見した、国家の支援を受けていると推測される「Hafnium」と呼ぶ脅威アクターについて、その活動について共有するのは今回が初めてとのこと。

Hafniumは、主に米国内の機関をターゲットとして、感染病研究者、法律事務所、高等教育機関、防衛産業請負業者、政策シンクタンク、NGO など多くの業界セクターにおいて情報の盗用を目的に活動してきた。Hafniumは中国を拠点にしているが、主な操作は米国内に設置された VPS(Virtual Private Servers)から行なわれている。

Hafniumは最近、オンプレミスの Exchange Server ソフトウェアに対する従来知られていなかった脆弱性を利用して数多くの攻撃を行なっており、これは、1.盗んだパスワード、或いはアクセス権限のある者になりすますことができる未知の脆弱性によりExchange Server にアクセスし、2.侵入したサーバをリモートからコントロールするためにWebシェルを作成、3.リモートアクセスで組織のネットワークからデータを盗み出すという3つのステップから成る。

同社では、この攻撃で悪用される脆弱性から顧客を守ることに注力しており、Exchange Server を稼働する顧客を保護するためのセキュリティ更新プログラムをリリースした。同社ではExchange Server を使用する全ての顧客がこのセキュリティ更新プログラムを適用することを強く推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP