FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

今回は「FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”」についてご紹介します。

関連ワード （削除、米司法省、通知等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米司法省は4月13日（現地時間）、1月ごろから拡大した「Microsoft Exchange Server」の脆弱性を悪用するを受け、まだ自ら対処できていない米国内の数百の脆弱なサーバから悪意あるWebシェルを削除するための承認を裁判所から得たと発表した。

　この攻撃は、Exchange Serverのゼロデイ脆弱性を悪用してメールアカウントにアクセスし、継続的なアクセスのためにWebシェルを配置するというもの。が残っていた。

　裁判所の承認により、米連邦捜査局（FBI）がWebシェルを介してサーバにコマンドを発行することで削除を実行した。このWebシェルは、問題のWebシェルのみを削除できるよう設計されているとしている。

　この操作でWebシェルは削除できたが、ゼロデイ脆弱性の修正やWebシェルによってネットワークに配置された可能性のあるハッキングツールの削除は別途行う必要がある。

　FBIは、Webシェルを削除したサーバの所有者に通知する予定。

Copyright © ITmedia, Inc. All Rights Reserved.