日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。
同社によると、Microsoft Threat Intelligence Center(MSTIC)が発見した、国家の支援を受けていると推測される「Hafnium」と呼ぶ脅威アクターについて、その活動について共有するのは今回が初めてとのこと。
Hafniumは、主に米国内の機関をターゲットとして、感染病研究者、法律事務所、高等教育機関、防衛産業請負業者、政策シンクタンク、NGO など多くの業界セクターにおいて情報の盗用を目的に活動してきた。Hafniumは中国を拠点にしているが、主な操作は米国内に設置された VPS(Virtual Private Servers)から行なわれている。
Hafniumは最近、オンプレミスの Exchange Server ソフトウェアに対する従来知られていなかった脆弱性を利用して数多くの攻撃を行なっており、これは、1.盗んだパスワード、或いはアクセス権限のある者になりすますことができる未知の脆弱性によりExchange Server にアクセスし、2.侵入したサーバをリモートからコントロールするためにWebシェルを作成、3.リモートアクセスで組織のネットワークからデータを盗み出すという3つのステップから成る。
同社では、この攻撃で悪用される脆弱性から顧客を守ることに注力しており、Exchange Server を稼働する顧客を保護するためのセキュリティ更新プログラムをリリースした。同社ではExchange Server を使用する全ての顧客がこのセキュリティ更新プログラムを適用することを強く推奨している。
同社によると、Microsoft Threat Intelligence Center(MSTIC)が発見した、国家の支援を受けていると推測される「Hafnium」と呼ぶ脅威アクターについて、その活動について共有するのは今回が初めてとのこと。
Hafniumは、主に米国内の機関をターゲットとして、感染病研究者、法律事務所、高等教育機関、防衛産業請負業者、政策シンクタンク、NGO など多くの業界セクターにおいて情報の盗用を目的に活動してきた。Hafniumは中国を拠点にしているが、主な操作は米国内に設置された VPS(Virtual Private Servers)から行なわれている。
Hafniumは最近、オンプレミスの Exchange Server ソフトウェアに対する従来知られていなかった脆弱性を利用して数多くの攻撃を行なっており、これは、1.盗んだパスワード、或いはアクセス権限のある者になりすますことができる未知の脆弱性によりExchange Server にアクセスし、2.侵入したサーバをリモートからコントロールするためにWebシェルを作成、3.リモートアクセスで組織のネットワークからデータを盗み出すという3つのステップから成る。
同社では、この攻撃で悪用される脆弱性から顧客を守ることに注力しており、Exchange Server を稼働する顧客を保護するためのセキュリティ更新プログラムをリリースした。同社ではExchange Server を使用する全ての顧客がこのセキュリティ更新プログラムを適用することを強く推奨している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)