マイクロソフト、「Exchange Server」への攻撃とコード流出の関連を調査

今回は「マイクロソフト、「Exchange Server」への攻撃とコード流出の関連を調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftはパートナー企業による潜在的なコード流出が、「Microsoft Exchange Server」に対する一連の攻撃を悪化させた可能性について調査している。

　同社は、「一部のセキュリティパートナー企業との間でプライベートに行った情報公開」を通じて、今回の攻撃に必要な「機密情報」が入手された可能性について調査しているという。The Wall Street Journal（WSJ）が米国時間3月12日に報じた。

　Microsoftは2日、Exchange Serverで見つかり、広く悪用されていた4件のゼロデイ脆弱性に対処するために、緊急パッチを配信した。

　これらの脆弱性は1月にプライベートで公開され、その後、悪用される事例が増加した。研究者らは、世界中で影響を受けた企業が数万社にのぼると推定している。

　当初、これらのゼロデイ脆弱性を悪用しているのは、国家関与が疑われる中国のハッキンググループHafniumだとされていた。しかし、この脆弱性を突く概念実証（PoC）コードが公開されたことで、より多くのAPT（高度標的型攻撃）グループがこの状況を悪用しようとしている。幾つかの攻撃では、ランサムウェアも展開されている。

　WSJによると、MicrosoftはこのPoCコードも調査中だ。同社は、「Microsoft Active Protections Program（MAPP）」のパートナー企業に非公開で送信したPoCコードが、故意にあるいは偶然に流出した可能性について調べている。

　PoCコードは2月23日に、ウイルス対策企業やサイバーセキュリティ企業に情報を事前に提供する目的で、パッチ公開前に送信された。しかし、WSJによると、その1週間後から始まった攻撃で使用された一部のツールが、非公開のPoCと「類似性」があるという。

　MAPPには約80の組織が参加している。

　同社は3月12日付けのブログ記事で、脆弱なExchange Serverを保護することが、現在「非常に重要」な課題であり、サポート対象外のExchange Serverのバージョンにもパッチを配布したのはそのためだとしている。

　しかし、パッチの適用だけでは、感染済みのサーバーの問題を解決することはできない。そのため同社は、サーバーに侵害された兆候がないか、調査するよう推奨している。

　MicrosoftはRiskIQと共同で、パッチを適用しないままオンラインに接続されている、脆弱なサーバーの数を追跡している。3月12日時点で、約8万2000台のサーバーが未だにアップデートを適用されていないようだ。

　Joe Biden米政権は、組織がシステムにパッチを適用するまでの猶予は、「数日ではなく、数時間だ」と警告した。また、この状況を調査するためのタスクフォースに参加するよう、民間企業に呼びかけた。

　Microsoftの広報担当者は米ZDNetに対し、次のように述べた。「悪意のある攻撃が急増した原因を調査中で、まだ結論は出ていない。Microsoftからの漏えいが、今回の攻撃に関連していることを示す痕跡は見つかっていない」

【ウイルスセキュリティ】不正侵入対策（ファイアウォール ...

【ウイルスセキュリティ】 【ウイルスセキュリティ】「Windowsファイアウォール」を使用するには？ 【ウイルスセキュリティ】「脆弱性の保護」機能を無効にするには？ 【ウイルスセキュリティ】特定の …

カードキー｜ケイデン｜株式会社Keiden

カードキー、キーボックスのオリジナル防犯機器メーカー。 2021/01/20 「Fe-Lock Light watch type」販売開始のお知らせ 2020/09/04 「キースイッチ取替型 SS-Reader2」販売開始のお知らせ 2020/09/01 新社長就任のお知らせ 2019/12 ...

セキュリティパターンの種類 - - 無線LANのセキュリティ設定 ...

セキュリティパターンの種類 ユーザー認証方式と通信データの暗号化方式の組み合せによって、次のようなセキュリティのパターンがあります。それぞれのセキュリティパターンの特長と認証の流れを説明します。 IEEE 802.1X＋EAP-TLS

PC版LINEのセキュリティ強化のため「認証番号」の入力が必要 ...

いつもLINEをご利用いただきありがとうございます。 最近増加しているLINEへの不正ログイン対策強化の１つとして、PC（パソコン）版LINEのセキュリティを強化しました。ご利用中のパソコンでLINEにログインする際の初回ログイン時のみ、4桁の「認証番号」をスマートフォン版

防衛省 サイバーセキュリティ― 専門知識競うコンテスト開催 …

【NHK】サイバー分野の防衛能力を強化するための人材確保につなげたいとして、防衛省は3月に、セキュリティーに関する技術を競うコンテ…

Amazon Console

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

【iOS 14.4】今すぐアップデートして! iPhoneのセキュリティ問 …

今すぐアップデートを！ 現在配信されているiOS/iPad OS 14.4ですが、米Appleからはすぐにアップデートするよう呼びかけられています。Appleによると、以前のiOS/iPad OSのセ

核セキュリティ・サミット - Wikipedia

核セキュリティ・サミット（かくセキュリティ・サミット、英：Nuclear Security Summit）は、世界の各国が連携して、核兵器の製造に適する品質の核物質であるプルトニウムやウランなどが核テロリズムに使われないように安全や保全を確保し、その維持と管理を厳格に行うことを目的とする国際 ...

警察庁 @police

警察庁によるセキュリティ情報提供サイト。サイバー犯罪・サイバーテロの未然防止及び被害の拡大防止を図るべく、ネットワークセキュリティに関する様々な情報を提供します。

無料セキュリティソフト（Rapport）のご案内 - SHINKIN

ただし、セキュリティソフトにより、インストールや利用する際に特別な操作が必要な場合もあります。 IBM Trusteerサポートサイトに掲載されている「他のセキュリティ製品との互換性」をご確認ください。 2．利用環境