「Microsoft Exchange Server」の脆弱性を悪用したハッキング、3万の米組織に影響の恐れ

今回は「「Microsoft Exchange Server」の脆弱性を悪用したハッキング、3万の米組織に影響の恐れ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間3月2日、「Exchange Server」の緊急セキュリティ更新プログラムをリリースし、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する脆弱性を修正した。しかし、ユーザーが更新プログラムを徐々に適用する中、米国で小規模な企業や都市、地方の政府など少なくとも3万の組織がすでにハッカーの攻撃を受け、中国のサイバースパイ部隊によって、システムから組織の電子メールの通信が窃取された可能性があるという。KrebsOnSecurityが報じている。

　セキュリティ専門家のBrian Krebs氏が5日、攻撃について報告した。感染症の研究者や法律事務所、防衛請負業者、高等教育機関、非政府組織などが被害に遭っている。Krebs氏によると、研究者は攻撃者がこの脆弱性を悪用していることを2カ月前に確認した。

　Microsoftは、米サイバーセキュリティ・インフラセキュリティ庁（CISA）や政府機関、セキュリティ企業と協力していると述べている。

　MicrosoftはKrebs氏への声明の中で、「最善の保護対策は、影響を受けるすべてのシステムにできるだけ早くアップデートを適用することだ」とした。「われわれは、さらなる調査と緩和策の案内を提供し、引き続き顧客を支援していく。影響を受けている顧客は、さらなるサポートとリソースを得られるよう当社のサポートチームに連絡してほしい」（同社）。米CNETはMicrosoftにコメントを求めたが、回答は得られていない。

　近年大きな注目を集めた攻撃では、ソフトウェアの更新が遅れている組織がハッカーの標的となったことが原因で発生した例もある。信用情報会社Equifaxは1億4000万人以上の米国人の個人情報がハッカーに窃取されたが、脆弱性に対処するパッチの適用を怠っていたことが原因だとされている。ハッカーは、パッチが提供されているソフトウェアの脆弱性を悪用し、システムの更新が遅れがちな州政府や地方政府を攻撃する場合もある。

　ホワイトハウスがそのようなことを考慮し、警告を発している可能性も高い。国家安全保障問題担当大統領補佐官のJake Sullivan氏は4日、企業各社にソフトウェアの更新を促した。ホワイトハウス報道官のJen Psaki氏は5日の定例記者会見で、今回のハッキングに言及した。

　Psaki氏は、「これは重大な脆弱性であり、広範囲に影響を及ぼす可能性がある」と述べている。「何よりもまず、これは現在進行形の脅威だ」（同氏）

「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 Ipaが情報セキュリティに対する意識調査 ...

IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。

新着記事一覧(1ページ目) | 企業it | セキュリティ | Tech+

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

米国 世界最古のcsirtで学んだこと 情報共有はゴールではない、共有すべきは……（前編）：サイバーセキュリティ ...

カーネギーメロン大学のCERTコーディネーションセンターで20年。多数の企業や大学、NGO、政府機関などと仕事をし、毎日、多くのことを学んでいた。 (1/2)

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術：auカブコム証券が取り組む内部不正対策 ...

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

先進的な性能とセキュリティ機能を搭載し、さらなる超低消費電力を実現したstm32u5マイコンを発表（2021年3月8 ...

・効率的な40nmプロセス技術と革新的な低消費電力機能により、すべての動作モードで消費電力を最小化・Arm(R)Cortex(R)-M33コアと先進的なサイバー…（2021年3月8日 11時16分43秒）

先進的な性能とセキュリティ機能を搭載し、さらなる超低消費電力を実現したstm32u5マイコンを発表｜Stマイクロ ...

STマイクロエレクトロニクスのプレスリリース（2021年3月8日 09時20分）先進的な性能とセキュリティ機能を搭載し、さらなる超低消費電力を実現したSTM32U5マイコンを発表

19社×5分プレゼンで最新の情報セキュリティツールを知れる【情報セキュリティサミット】の登壇スケジュールが決定 ...

加古川経済新聞は、広域加古川圏のビジネス＆カルチャーニュースをお届けするニュースサイトです。イベントや展覧会・ライブなどのカルチャー情報はもちろん、ニューオープンの店舗情報から地元企業やソーシャルビジネスの新しい取り組み、エリアの流行・トレンドまで、地元のまちを楽しむ「ハッピーニュース」をお届けしています。

人気急上昇の音声SNS「Clubhouse」は、セキュリティとプライバシーの課題を解決できるか（1/4ページ ...

音声SNS「Clubhouse」の人気が高まるにつれ、そのセキュリティとプライバシーの問題に厳しい視線が注がれるようになっている。アプリの脆弱性やデータの不正利…

JAL会員情報92万件も流出、SITA社不正アクセス

画像：日本航空株式会社より引用 日本航空株式会社（JAL）は2021年3月5日、同社が会員向けに提供する「JALマイレージバンク」の一部会員情報について、外部流出の可能性があると明らかにしました。 流出の原因はスイスのSITA社

公益財団法人 日本適合性認定協会 - Jab

情報セキュリティマネジメントシステム(isms)認証 (iso/iec 27001) エネルギーマネジメントシステム(enms)認証 (iso 50001) アセットマネジメントシステム(ams)認証 (iso 55001) 労働安全衛生マネジメントシステム(ohsms)認証 (iso 45001)

論文誌ジャーナル-情報処理学会

情報処理学会は、1960年の設立以来、めまぐるしく発展する情報処理分野のパイオニアとして、産業界・学界および官界の協力を得て、指導的役割を果たしてきました。論文募集、投稿のご案内、編集委員会からのお知らせ、各種提案、編集作業マニュアルなどについてのご案内です。

iPhoneの強固なセキュリティがハッカーの隠れ蓑になってしまっているという指摘 - GIGAZINE | ニュー ...

【ニュートピ！ゆるいニュース (121P) 】 AppleはiPhoneなどのセキュリティを日に日に強化しており、アプリ開発者ですらアクセスできるシステムが限られてきています。しかし一部のハッカーだけは高額なソフトウェアを使用してセキュリティを突破してしまい、セキュリティの障壁に阻まれたセキュリティ企業や捜査当局は調査の手が出せない状況にあると、トロント大学の「Citizen Lab」のビル・マルザック氏が指摘しています。

【セキュリティ ニュース】「Exchange Server」への攻撃が拡大 - MSが侵害確認スクリプトを公開（1 ...

「Microsoft Exchange Server」に深刻な脆弱性が見つかった問題で、攻撃が広範囲に拡大している。すでに侵害されている場合は、アップデートしても解決とはならず、マイクロソフトでは、侵害の有無を確認するスクリプトなども用意し、注意を呼びかけている。：Security NEXT

「プラド セキュリティ取付」☆Aquaのブログ ｜ ☆Aqua☆ セキュリティ・Ledショップのブログ - みんカラ

「プラド セキュリティ取付」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

CYBER GRID JOURNAL Vol.11 "インテリジェンスで読み解くサイバーセキュリティ ...

CYBER GRID JOURNAL Vol.11は、戦略判断や意思決定に役立つ知識を生み出すインテリジェンスと、サイバーセキュリティをテーマとしています。コロナ禍がサイバーセキュリティに与えた影響について読み解きます。

「DevSecOps(デブセックオプス)」が主流になる時代が必ず来る グローバルウェイがエーアイセキュリティラボと ...

株式会社グローバルウェイは2月1日、株式会社エーアイセキュリティラボと代理店契約を締結したことを発表した。エーアイセキュリティラボが開発したクラウド型脆弱性診断…（2021年3月8日 9時30分48秒）

[B! セキュリティ] 「whndows. com」ドメインを取得して「windows. com」へのトラフィックを ...

この記事に対して126件のコメントがあります。人気のあるコメントは「打ち間違いでなくメモリのビット化けビット反転を用いて誘導を仕掛けるのか… / 少し前にLinusさんが一般向け製品でのECC対応に消極的なことにIntelへ向かって批判していたのを思い出す」、「打ち間違いor設定間違いでは ...

ジョン・マカフィー、暗号通貨関連の詐欺などで起訴される | スラド セキュリティ

米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリース、 The Vergeの記事、 Mashableの記事、 Ars Technicaの記事)。訴状によれば、マカフ...

発足「秘密計算研究会」、暗号化したままの情報で統計処理も可能に ｜セキュリティ通信

【セキュリティ通信】NEC、デジタルガレージ、レピダム（東京都渋谷区）の3社は、2月18日、データを暗号化したまま分析する、次世代暗号技術「秘密計算」の普及などを目的として「秘密計算研究会」を発足したことを発表した。

SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始 (2021年3月8日 ...

株式会社SHIFTSECURITYは3月4日、Salesforce向け無償セキュリティ診断の申込み受付の開始を発表した。2020年年末よりクラウドの設定ミスに起因するインシデント事例が相次ぎ、特に全世...

GMOインターネット株式会社高速・多機能・高セキュリティ 美しいホームページを作るなら 【Z.com】: 可愛くなり ...

GMOインターネット株式会社高速・多機能・高セキュリティ 美しいホームページを作るなら 【Z.com】,プチプラコスメの情報や、プチプラコスメで可愛くなれる簡単なメイク方法などをご紹介していきます女性向けの商品が多いのも特徴です。よく使う消耗品などはその他いろいろ商品で購入するのもいいかもしれません。

【セキュリティ ニュース】入試関連の個人情報含むusbメモリを紛失 - 立教大（1ページ目 / 全1ページ ...

立教大学は、入試に関連する個人情報を保存したUSBメモリが所在不明となっていることを明らかにした。：Security NEXT

リモートワークのセキュリティ対策〜業務用ツール編〜 | 大阪府のホームページ制作会社プラソル

リモートワークのセキュリティ対策まとめ. 会社の事務所などであれば、vpn接続やutmといったセキュリティで社内ネットワークの安全性をある程度確保することができますが、リモートワークで各自が在宅になるとなかなか難しいもの。

ベラーノ津田沼303 ☆オートロック、ホームセキュリティ付物件☆ | 東関東土地株式会社【戸建住宅・マンション・土地 ...

ベラーノ津田沼303 ☆オートロック、ホームセキュリティ付物件☆ アパート ベラーノ津田沼303 ☆オートロック、ホームセキュリティ付物件☆ new

先進的な性能とセキュリティ機能を搭載し、さらなる超低消費電力を実現したSTM32U5マイコンを発表：時事ドットコム

［STマイクロエレクトロニクス］・効率的な40nmプロセス技術と革新的な低消費電力機能により、すべての動作モードで消費電力を最小化・Arm(R) Cortex(R)-M33コアと先進的なサイバー・セキュリティ、グラフィック機能、ペリフェラルを搭載し、要件の厳しいコンスーマ機器および産業機器に対応多種多様な電子機器に半導体を提供する世界的半導体メーカーのSTマイクロエレクトロニクス（NYSE：STM、以下ST）は、次世代の超低消費電力32bitマイクロコントローラ（マイコン）「STM32U5*シリ…

R32gt-r エンジンスターター付きセキュリティ施工! 埼玉県川口市!

R32GT-R　エンジンスターター付きセキュリティ施工！　埼玉県川口市！ - 埼玉県川口市のカーオーディオ、カーセキュリティー、板金塗装、取り付け・カスタムならワイズオートデザインにお任せ。埼玉県中心にカーオーディオ（キッカー・ロックフォード・エムビークォート・MB quart・サウンドストリング）、カーセキュリティー（ゴルゴ・ヴァイパー・クリフォード・パンテーラ）等

「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わ ...

」などと告げ、セキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する相談が、各地の消費生活センター等に寄せられています。

Emotet消滅へ、世界規模のマルウェア駆除対策進行中｜セキュリティ通信

【セキュリティ通信】欧州刑事警察機構（Europol）が2021年1月27日に、マルウェア「Emotet」が遠隔操作を行うためのサーバ（コマンド＆コントロール（C&C）サーバ）の管理権限を奪い、停止させた。

半数の人がiPhoneにパスコードロックをかけていなかった。Touch IDが出るまでは

アップルのセキュリティへの取り組みを記した「Apple Platform Security」を読み解くと、Touch IDが重要なマイルストーンになっていたことが見えてくる。

KnowBe4がMediaPROを買収。セキュリティ意識向上トレーニング市場での適用範囲と市場シェアをさらに拡大 ...

プライバシー保護遵守とコンプライアンス準拠の分野に特化するMediaPROのセキュリティ教育コンテンツを新規および既存顧客へ提供。東京発 (2021年3月8日) – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社（本社：米国フロリダ州タンパベイ