サイバー攻撃、特に大企業を標的とした組織的な攻撃が増加しており、これらの攻撃によって重大なセキュリティ上の脆弱性が露呈するケースが増えています。最近、マイクロソフトは、中国政府支援の攻撃者が、広範囲にわたるサイバースパイ活動の一環として、同社のSharePointドキュメント管理ソフトウェアの脆弱性を悪用したと公に非難しました。この活動は、主に企業や政府機関の機密インフラを標的としています。これらの主張に対し、中国大使館は根拠がないとして否定しました。しかしながら、マイクロソフトは自社の顧客が特に標的にされたと主張しており、この脅威に対抗するための重要なセキュリティパッチをリリースしました。
マイクロソフトの告発:中国のハッカーがSharePointの脆弱性を悪用
米国の多くのテクノロジー企業が、ソフトウェアシステムの既存の脆弱性を悪用したとして、中国のハッカー集団を非難しています。最近では、マイクロソフトがブログ記事で調査結果を公表し、中国政府系ハッカー集団「Linen Typhoon」と「Violent Typhoon」を特定しました。彼らは、クラウドベースのSharePointではなく、オンプレミスのSharePoint環境に存在するセキュリティ脆弱性を悪用したとされています。さらに、「Storm-2603」と呼ばれる別のグループもこれらの攻撃に関与していたとされており、マイクロソフトはこれらの攻撃がより広範なランサムウェア活動に関連していると指摘しています。
Microsoftは、SharePointサーバーのセルフホスト版にゼロデイ脆弱性を発見しました。この脆弱性により、攻撃者は認証プロトコルをバイパスし、ユーザーのIDを詐称し、システムを操作して正規ユーザーとして認識させることが可能でした。幸いなことに、Microsoftはクラウドホスト型のSharePointサービスには影響がないことを確認しています。これらの攻撃は、一般の人々が状況を認識する前の7月7日に開始されたことが指摘されています。
脅威の状況が進化を続ける中、マイクロソフトは、これらの脆弱性を悪用しようとする潜在的な脅威アクターが増加していることについて、ユーザーの皆様に警告を発しています。Googleの最高技術責任者(CTO)もこれらの主張を裏付け、関与するグループの少なくとも1つは中国とつながりがあり、様々なハッカー集団がこのセキュリティギャップを積極的に悪用しようとしていることを示唆しています。これらの展開を受けて、マイクロソフトは次のように述べています。
これらのエクスプロイトが急速に採用されていることから、Microsoft は、脅威の攻撃者が今後もこれらのエクスプロイトを攻撃に組み込むであろうと確信を持って評価しています。
中国大使館はこれらの主張を直ちに否定し、根拠がないと断言し、あらゆる形態のサイバー犯罪に断固反対し、根拠のない主張には懐疑的な姿勢を示した。声明では、以下の点を強調した。
中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固として反対します。同時に、確固たる証拠なしに他者を中傷することにも断固として反対します。
これらの中国のハッカー集団の正確な関与は依然として不明ですが、マイクロソフトは進行中のリスクを軽減するための緊急パッチをリリースするなど、積極的な対策を講じています。同社は、これらの脆弱性を悪用しようとする外部からの脅威からシステムを強化することを目的とした、追加のセキュリティアップデートを継続的に提供しています。
コメントを残す