
重大なサイバーセキュリティ警告: オンプレミスの SharePoint サーバーを標的としたエクスプロイト
先週末、複数のサイバーセキュリティ機関が、オンプレミスのSharePoint Server環境を特に標的とし、未対処の脆弱性を悪用した一連のサイバー攻撃が進行中であることを明らかにしました。特に注目すべきは、CVE-2025-53770(通称ToolShell)が、SharePointサーバーへの不正アクセスを許してしまうことです。
アクティブな脅威に対するマイクロソフトの対応
Microsoftはこれらのアクティブなエクスプロイトを認識しており、7月のセキュリティ更新プログラムで部分的な緩和策が実装されていることを確認しています。重要なのは、これらの脆弱性はオンプレミスのSharePoint Serverインストールにのみ影響し、Microsoft 365経由でSharePoint Onlineを使用しているお客様には影響がないことです。
セキュリティアップデートへのアクセス
組織は、次のリンクを通じて、自社のシステムに関連する 7 月のセキュリティ更新プログラムを入手できます。
- Microsoft SharePoint Server サブスクリプション エディション – KB5002768
- Microsoft SharePoint Server 2019 – KB5002754
推奨される緩和戦略
包括的な修正プログラムが開発中である間、ユーザーには次の予防策を講じることが推奨されます。
- オンプレミスの SharePoint Server のサポートされているバージョンを活用します。
- 2025 年 7 月のセキュリティ更新に重点を置き、利用可能なすべてのセキュリティ更新をインストールします。
- マルウェア対策スキャン インターフェイス (AMSI) をアクティブ化して適切に構成し、Microsoft Defender ウイルス対策などの互換性のあるウイルス対策ソリューションが確実に導入されるようにします。
- Microsoft Defender for Endpoint 保護または同等のエンドポイント脅威検出ソリューションを実装します。
- SharePoint Server の ASP. NET マシン キーを定期的にローテーションします。
検出と脅威の特定
Microsoft Defender ウイルス対策は、サーバーがこのセキュリティ上の欠陥の影響を受けているかどうかを識別する機能を備えています。影響を受けたシステムは、以下の検出名でフラグ付けされます。
- エクスプロイト:Script/SuspSignoutReq. A
- トロイの木馬:Win32/HijackSharePointServer. A
研究結果と緊急行動要請
「私たちの分析では、世界中の8, 000台以上のSharePointサーバーをスキャンし、特に7月18日18:00 UTCと7月19日07:30 UTC頃にアクティブな侵害のインスタンスをいくつか発見しました」とサイバーセキュリティ調査会社Eyeは述べています。
この脆弱性の重大性を考慮すると、オンプレミスの SharePoint のすべての管理者は最新のセキュリティ更新プログラムを実装し、推奨される軽減戦略に遅滞なく厳密に従うことが必須です。
コメントを残す