米国でマイクロソフトのメールシステムの脆弱性を突いたサイバー攻撃が広がっている。
マイクロソフトによると中国系ハッカーが関与したとみられ、米政府も警鐘を鳴らす。
被害は米国の中小企業など約3万の組織に及ぶとの推計もある。
サキ大統領報道官は5日の記者会見で、
「広範囲に影響を及ぼす可能性がある重大な脆弱性だ」と指摘。
「多数の犠牲者が出ていることを懸念している」と述べ、システムの利用企業や団体に対し、
ソフト更新などの対処を急ぐよう呼びかけた。
米紙ウォール・ストリート・ジャーナルなど複数の米メディアも「数万件規模の攻撃」と伝えている。
標的となったのは、中小企業や地方自治体、学校などで広く使われている、
メールや予定共有に利用するマイクロソフトのサーバー向けソフト「エクスチェンジ・サーバー」。
ハッカーは同ソフトの脆弱性を突いて「Webシェル」と呼ぶマルウエア(悪意のあるソフト)を作成。
ソフトを遠隔操作し、組織のデータを盗み出すという。
マイクロソフトは攻撃者について、中国政府が支援するハッカー集団「ハフニウム」だと分析。
同社は2日に脆弱性の修正プログラムを配布。
被害を抑えるためソフトを速やかに更新するよう利用者に促していた。
だがその後の数日間で、ハッカーが戦術を変更。
修正プログラムを適用していないシステムに対し、幅広い攻撃を実施。
米国外にも被害が広がっている可能性があるが、現時点で詳細は不明のようだ。
ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版