アメリカ、アジア、ヨーロッパの数万のマイクロソフトクライアント組織が大規模なサイバー攻撃の被害に遭いました。犯罪者はマイクロソフトのExchange Serverソフトウェアの脆弱性を悪用し、これが世界的なサイバーセキュリティ危機につながる可能性があります。戦略的に重要な企業を含む何十万もの企業がMicrosoft Exchange Serverメールを使用しています。
アメリカの30,000を超える民間企業および政府機関、およびヨーロッパとアジアの数万の組織が、マイクロソフトの企業メールソフトウェアのセキュリティホールにより大規模なハッカー攻撃の被害に遭い、大規模なデジタルスパイ活動に利用される可能性があります。
3月5日、ロイターはマイクロソフトExchange Serverソフトウェアの大規模なハッキングを報じました。当時、約20,000の組織が影響を受けました。脆弱性により、組織のサーバーおよびデータに完全にアクセスすることが可能になりました。
3月7日時点で、被害を受けた組織の数は60,000に増加しました。正確な被害者数はまだ不明であり、データは数万から250,000に及ぶ可能性があります。
マイクロソフトは、3月2日にMicrosoft Exchange Serverの緊急アップデートをリリースしましたが、大きな問題が2つあります。第一に、セキュリティホールを閉じますが、すでに危険にさらされているシステムを助けることはできません。第二に、3月5日までに攻撃を受けたデバイスのうち、アップデートがインストールされたのは10%に過ぎませんでした。アメリカ当局はすべての被害者を特定しようとしています。マイクロソフトは、ハッキングの影響を受けた顧客に対して、同社のサポートチームに連絡するよう促しています。
3月3日(水)、マイクロソフトは報告しましたが、中国のハッカーがアメリカのさまざまな組織から情報を入手しようとして、ローカルバージョンのMicrosoft Exchange Serverを攻撃しました。
報道によると、ハッカーグループは感染症の研究者、シンクタンク、大学などから情報を入手しようとしました。特に、ハッカーの犠牲者には、政府機関、市行政、非政府機関、および銀行や電力供給業者から老人ホームやアイスクリームメーカーに至るまで、さまざまな分野の民間企業が含まれていました。被害を受けた組織は、Microsoft Exchange Serverと連携するOutlookを使用していたことが知られています(クラウドではなく、自社のコンピュータにインストールされたバージョン)。
研究者たちは、ハッキングが中国のハッカーグループHafniumによって行われたとする見解を支持していますが、このチームが中国政府によって支援されているという主張はありません。中国外交部は関与を否定し、北京はあらゆるサイバー攻撃に反対していると述べました。
ハッキングは1月6日に始まり、3月2日にマイクロソフトがセキュリティアップデートをリリースするまで約2ヶ月間続いたとされています。最初は攻撃のスケールが小さかったため、ハッカーの動きに誰も気づきませんでした。その後、プロセスの自動化に成功し、結果的に数万台のサーバーが感染しました。
アメリカ政府は、事件の規模から「世界的なサイバーセキュリティの脅威」と呼んでいます。ホワイトハウスの行政部も、問題の調査に積極的に取り組み、マイクロソフトと協力し、可能な対応策を開発していると発表しました。