KADOKAWA Technology Review
×
発表!MITテクノロジーレビューが選ぶ
2022年のイノベーター14人。
【12/15 Summit開催】
MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか
Demetrius Freeman-Pool/Getty Images
コネクティビティ 無料会員限定
How China’s attack on Microsoft escalated into a “reckless” hacking spree

MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか

マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。 by Patrick Howell O'Neill2021.03.17

中国系ハッカーは当初、慎重に作戦を進めていた。ハッカーたちは2カ月間、マイクロソフト・エクスチェンジ(Exchange)のメールサーバーに存在する脆弱性につけ込み、ターゲットを注意深く選んで、メールボックス全体を密かに盗み出していた。捜査員が気づいたとき、このハッキングは典型的なオンライン諜報活動に見えた。だがその後、事態は劇的に悪化した。

2月26日頃、それまでの綿密な行動がはるかに大規模で混沌としたものに変わった。その数日後、マイクロソフトはハッキングについて公表し、セキュリティ修正プログラムを配布している。ハッカー集団は、現在「ハフニウム(Hafnium)」と呼ばれている。マイクロソフトがハッキングを公表した頃には、インターネット全体が攻撃者の標的となっていた。米国内で数万件の被害が報告され、各国政府も相次いで被害を公表している。セキュリティ企業のイーセット(ESET)によると、現時点で少なくとも10のハッキング・グループ(大半は政府系のサイバー諜報チーム)が、115カ国以上で数千台のサーバーを攻撃しているという。

2020年12月に公になった別のソフトウェア企業「ソーラーウィンズ(SolarWinds)」に対する攻撃をめぐって、ジョー・バイデン大統領はロシア系ハッカーに対する報復を検討している。だが、誰でも攻撃できる大規模で無秩序なものに発展した今回のハフニウムによるハッキングは、ソーラーウィンズの事件より深刻な結果を招く恐れがある。ハッキングによってできた穴を塞ぐべく専門家が奔走する中、脆弱性が発覚した数千台のサーバーが今後どうなるのか、そして中国にどう対応すべきかに米国政府は焦点を合わせている、と関係者は言う。

「エクスチェンジ・サーバーとその先のネットワークに何か仕掛けようとしているならず者に対して、門がガラ空きになっている状態です」。ショーン・コッセルは言う。コッセルは、今回のハッキング活動の発見に貢献したサイバーセキュリティ企業「ヴォレクシティ(Volexity)」の副社長である。「最もマシなケースは、これが諜報活動、つまり単にデータが盗まれることです。最悪なのは、ランサムウェアを仕込まれて、ネットワーク全体にばら撒かれてしまう場合です」。

立て続けに起きた2つの攻撃の本質的な差は、技術面でもなければ首謀国の違いでもない。ハッキングされたソーラーウィンズ製ソフトウェアをダウンロードした企業は1万8000社を超えていたが、実際の攻撃ターゲットはその中のほんの一握りでしかなかった。一方で、ハフニウムの攻撃ははるかに見境がないものだ。

「両者とも諜報活動としてスタートしましたが、本質的な違いはその進め方にあります」。シンクタンク「シルバラード・ポリシー・アクセラレータ(Silverado Policy Accelerator)」の理事長で、セキュリティ企業「クラウドストライク(CrowdStrike)」の共同創業者であるドミトリ・アルペ …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る