ウィリアム・ギャラガー
· 1分で読めます
クレジット: Apple
マイクロソフトは、新たな中国のハッカー集団「ハフニウム」がマイクロソフトの電子メールシステムを実行している米国のサーバーを標的にしていたという証拠を明らかにした。
2020年に米国財務省がMicrosoft Officeアカウントを乗っ取ったハッキング事件に続き、マイクロソフトは自社システムへの新たな攻撃を公表した。マイクロソフトが「Hafnium」というコードネームで呼ぶグループが組織したこの攻撃は、「高度な技術と高度な技術を駆使した」ものだとされている。
「本日、マイクロソフト脅威インテリジェンスセンター(MSTIC)が特定した国家支援の脅威アクターに関する情報をお伝えします。このアクターはハフニウムと呼ばれています」とマイクロソフトはブログで発表しました。「ハフニウムは中国を拠点としており、その活動について言及するのは今回が初めてです。高度なスキルと高度な技術を持つアクターです。」
インテルのプロセッサに使用されている材料とは無関係のハフニウムは中国に拠点を置いています。しかし、「同社は主に米国でリースした仮想プライベートサーバー(VPS)から事業を展開しています。」
「最近、HafniumはオンプレミスのExchange Serverソフトウェアを標的とした、これまで知られていない脆弱性を利用した複数の攻撃を行っています」とMicrosoftは続ける。「まず、盗んだパスワード、あるいはこれまで発見されていなかった脆弱性を利用して、アクセス権を持つべき人物を装うことで、Exchange Serverへのアクセスを獲得します。」
「第二に、ウェブシェルと呼ばれるものを作成し、侵入したサーバーをリモートで制御します」と発表には記されている。「第三に、米国にあるプライベートサーバーから実行されるこのリモートアクセスを利用して、組織のネットワークからデータを窃取します。」
マイクロソフトは、「ハフニウムの脆弱性」に対処するため、「迅速にアップデートを展開した」と述べている。しかし、この攻撃手法は企業顧客のみを標的としていたとも述べている。
「すべてのExchange Serverユーザーには、これらのアップデートを直ちに適用することを強くお勧めします」と同社は述べている。「Exchange Serverは主に企業ユーザーによって利用されており、Hafniumの活動が個人ユーザーを標的にしていた、あるいはこれらの脆弱性が他のMicrosoft製品に影響を与えているという証拠は見つかっていません。」
マイクロソフト社はまた、「この活動について適切な米国政府機関に報告した」とも報告している。
同社によると、これは同社が「市民社会にとって重要な機関を標的とする国家グループ」を発見し、公表した1年間で8回目となる。いずれも個人ではなく企業を標的としていたが、過去にはMicrosoft OfficeにMacユーザーに影響を与える脆弱性が存在していた。
