Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説
日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。
脆弱性と脅威
脅威動向
同社によると、Microsoft Threat Intelligence Center(MSTIC)が発見した、国家の支援を受けていると推測される「Hafnium」と呼ぶ脅威アクターについて、その活動について共有するのは今回が初めてとのこと。
Hafniumは、主に米国内の機関をターゲットとして、感染病研究者、法律事務所、高等教育機関、防衛産業請負業者、政策シンクタンク、NGO など多くの業界セクターにおいて情報の盗用を目的に活動してきた。Hafniumは中国を拠点にしているが、主な操作は米国内に設置された VPS(Virtual Private Servers)から行なわれている。
Hafniumは最近、オンプレミスの Exchange Server ソフトウェアに対する従来知られていなかった脆弱性を利用して数多くの攻撃を行なっており、これは、1.盗んだパスワード、或いはアクセス権限のある者になりすますことができる未知の脆弱性によりExchange Server にアクセスし、2.侵入したサーバをリモートからコントロールするためにWebシェルを作成、3.リモートアクセスで組織のネットワークからデータを盗み出すという3つのステップから成る。
同社では、この攻撃で悪用される脆弱性から顧客を守ることに注力しており、Exchange Server を稼働する顧客を保護するためのセキュリティ更新プログラムをリリースした。同社ではExchange Server を使用する全ての顧客がこのセキュリティ更新プログラムを適用することを強く推奨している。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開