• オランダの新興企業Eye SecurityがSharePointファイル共有サーバーを狙ったオンライン攻撃に警告を発した。
• 標的はヨーロッパ、中東、アメリカの政府組織で、なかにはアメリカの核兵器機関も含まれていた。

パリ：中国につながるハッカーがシェアポイント・サーバーの欠陥を悪用し、数百の組織を標的にしたことで、ソフトウェア大手のマイクロソフトがサイバーセキュリティの嵐の渦中にある。

このようなサイバー攻撃は目新しいものではないが、今回の猛攻撃の規模と、ハッカーたちが発見されたばかりの脆弱性を利用したスピードが懸念を煽っている。

オランダの新興企業アイ・セキュリティ社は土曜日、SharePointのファイル共有サーバーを狙ったオンライン攻撃について警告を発し、マイクロソフトはすぐにこの報告を確認し、システムを保護するためのパッチをリリースした。

マイクロソフトによると、この脆弱性によってハッカーは認証情報を取得し、ユーザーの施設にあるシェアポイント・サーバーにアクセスすることができたという。

クラウドベースのシェアポイント・ソフトウェアはこの問題から安全であると同社は述べている。
アイ・セキュリティ社は、攻撃の波が押し寄せている間に400以上のコンピューター・システムがハッカーによって侵害されたと判断した。

標的はヨーロッパ、中東、アメリカの政府組織で、なかにはアメリカの核兵器機関も含まれていた、とメディアは報じている。

「特に政府機関、学校、医療機関、大企業など、オンプレミスのSharePointが直ちに危険にさらされている」と、サイバーセキュリティ企業のパロアルトネットワークス社はノートで警告している。

マイクロソフト社は、今回の攻撃による被害者数を明らかにしていない。

マイクロソフト社が入手可能な最新の数字によると、シェアポイントのアクティブユーザーは2020年時点で2億人を超えている。
マイクロソフト社は、サイバー攻撃は中国に支援されたグループによるものだとしている。

犯人は、リネン・タイフーン（Linen Typhoon）、バイオレット・タイフーン（Violet Typhoon）と呼ばれる中国の国家活動家と、「中国を拠点とする脅威行為者であると中程度の信頼性をもって考えられる ストーム-2603と呼ばれるグループ」であると考えられている。

マイクロソフトによると、タイフーングループは10年以上前から活動しており、知的財産の窃盗やスパイ活動で知られている。

ストーム-2603とその動機についてはあまり知られていない。

マイクロソフト社は、「これらのエクスプロイトを使用している他の行為者についての調査も進行中である」と述べ、ハッキングの被害者にならないよう、ユーザーにSharePointサーバーにパッチを当てるよう促している。

サイバーセキュリティのスペシャリストであるダミアン・バンカル氏は、最近のブログ投稿で、人気サイトでこの脆弱性の「すぐに使える悪用コード」を見つけたと指摘している。
バンカル氏によると、SharePointサーバーへの攻撃は、「マイクロソフトのエコシステム」に対して国家的支援を受けたグループによって行われた一連の巧妙な攻撃の最新のものだという。

2021年には、シルク・タイフーンとして知られる中国のハッカー集団による攻撃で、マイクロソフトのExchangeソフトウェアを使用した数万もの電子メールサーバーが危険にさらされた。

マイクロソフトは、そのソフトウェアをオフィスや家庭に普及させることに成功しているため、金銭や情報を盗もうとするハッカーの格好の標的にもなっている。

マイクロソフト社のソフトウェアは、機密性の高い貴重な情報を保持している可能性がある。

「狙われているのはマイクロソフト社ではなく、その顧客だ」と、米Keeper社の情報セキュリティ責任者シェーン・バーニー氏は言う。

マイクロソフト社のプログラムを標的にするのは目的のための手段であり、明日は他の会社のソフトウェアになるかもしれない、とオレンジ社のサイバーディフェンス・コンピューター緊急対応チームの責任者であるロドリグ・ル・バイヨン氏は語った。
ル・バイヨン氏によれば、世界中の国々がサイバー能力を磨く中、ハッカー活動を支援しているのは中国だけではない。

とはいえ、中国はハッキングに見舞われた企業や政府から繰り返し非難されている。

西側諸国は、中国が支援しているとされるハッカー集団が、北京に批判的な人物や民主的機関、さまざまな機密分野の企業に対して世界的なサイバースパイキャンペーンを展開していると非難している。

AFP