サイバーセキュリティ研究者らは月曜日、週末にかけて高度なサイバースパイ活動によって世界中で約100の組織が侵害されたと明らかにした。Shadowserver Foundationなどの業界専門家が共有した情報によると、ハッカーらはMicrosoftのSharePointソフトウェアに存在する、これまで知られていなかった脆弱性を悪用した。SharePointは、企業や機関が社内文書の管理・共有に広く利用している。
この攻撃は主に米国とドイツに所在する組織を標的としており、政府機関、テクノロジー企業、そして潜在的に重要なインフラなどが含まれます。マイクロソフトは土曜日、自社ホスト型SharePointサーバーの脆弱性を悪用した「アクティブな攻撃」の存在を確認し、緊急セキュリティアラートを発令しました。
研究者たちは、今回公表されたこの脆弱性が、他の悪意あるグループによってすぐに悪用される可能性があることを懸念している。攻撃規模の特定に協力したシャドウサーバー財団は、「セキュリティパッチを直ちに適用しなければ、数千もの組織が脆弱になる可能性がある」と警告した。
手口から判断すると、金銭目的のサイバー犯罪ではなく、サイバースパイ活動が示唆されます。入手可能な初期の技術的証拠によると、ハッカーは侵入したシステムを混乱させることなく、秘密裏にアクセスして機密データを取得することができました。アナリストたちは、このキャンペーンの背後に国家主体がいる可能性を示唆していますが、公式の関与はまだ明らかにされていません。
緊急パッチを配布したマイクロソフトは、オンプレミスのSharePointを使用しているすべての組織に対し、システムを直ちにアップデートし、アクセスログで侵入の可能性を確認するよう強く求めています。同社は、関係するサイバーセキュリティ機関と緊密に連携していると述べています。
この最新の事件は、ますます巧妙化するデジタル脅威に対するエンタープライズソフトウェアの脆弱性をさらに浮き彫りにしています。マイクロソフトは、ここ数ヶ月の間に米国政府関係者を標的としたクラウドサービスへの攻撃など、複数の大規模なセキュリティ侵害が発生しており、既に大きなプレッシャーにさらされています。
捜査が進むにつれ、専門家たちは今回の攻撃が氷山の一角に過ぎないと懸念している。被害の範囲を特定し、ますます危険にさらされている世界的なデジタル環境における他の潜在的な標的を特定するための捜査が現在行われている。
