MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか

中国系ハッカーは当初、慎重に作戦を進めていた。ハッカーたちは2カ月間、マイクロソフト・エクスチェンジ（Exchange）のメールサーバーに存在する脆弱性につけ込み、ターゲットを注意深く選んで、メールボックス全体を密かに盗み出していた。捜査員が気づいたとき、このハッキングは典型的なオンライン諜報活動に見えた。だがその後、事態は劇的に悪化した。

2月26日頃、それまでの綿密な行動がはるかに大規模で混沌としたものに変わった。その数日後、マイクロソフトはハッキングについて公表し、セキュリティ修正プログラムを配布している。ハッカー集団は、現在「ハフニウム（Hafnium）」と呼ばれている。マイクロソフトがハッキングを公表した頃には、インターネット全体が攻撃者の標的となっていた。米国内で数万件の被害が報告され、各国政府も相次いで被害を公表している。セキュリティ企業のイーセット（ESET）によると、現時点で少なくとも10のハッキング・グループ（大半は政府系のサイバー諜報チーム）が、115カ国以上で数千台のサーバーを攻撃しているという。

2020年12月に公になった別のソフトウェア企業「ソーラーウィンズ（SolarWinds）」に対する攻撃をめぐって、ジョー・バイデン大統領はロシア系ハッカーに対する報復を検討している。だが、誰でも攻撃できる大規模で無秩序なものに発展した今回のハフニウムによるハッキングは、ソーラーウィンズの事件より深刻な結果を招く恐れがある。ハッキングによってできた穴を塞ぐべく専門家が奔走する中、脆弱性が発覚した数千台のサーバーが今後どうなるのか、そして中国にどう対応すべきかに米国政府は焦点を合わせている、と関係者は言う。

「エクスチェンジ・サーバーとその先のネットワークに何か仕掛けようとしているならず者に対して、門がガラ空きになっている状態です」。ショーン・コッセルは言う。コッセルは、今回のハッキング活動の発見に貢献したサイバーセキュリティ企業「ヴォレクシティ（Volexity）」の副社長である。「最もマシなケースは、これが諜報活動、つまり単にデータが盗まれることです。最悪なのは、ランサムウェアを仕込まれて、ネットワーク全体にばら撒かれてしまう場合です」。

立て続けに起きた2つの攻撃の本質的な差は、技術面でもなければ首謀国の違いでもない。ハッキングされたソーラーウィンズ製ソフトウェアをダウンロードした企業は1万8000社を超えていたが、実際の攻撃ターゲットはその中のほんの一握りでしかなかった。一方で、ハフニウムの攻撃ははるかに見境がないものだ。

「両者とも諜報活動としてスタートしましたが、本質的な違いはその進め方にあります」。シンクタンク「シルバラード・ポリシー・アクセラレータ（Silverado Policy Accelerator）」の理事長で、セキュリティ企業「クラウドストライク（CrowdStrike）」の共同創業者であるドミトリ・アルペ …

人気の記事ランキング

1. Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
3. It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
4. A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号
5. Inside the stealthy startup that pitched brainless human clones 「臓器袋」から全身置換へ ステルス企業R3が隠す 「脳なし」クローン計画

▼Promotion