KADOKAWA Technology Review
×
MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか
Demetrius Freeman-Pool/Getty Images
コンピューティング 無料会員限定
How China’s attack on Microsoft escalated into a “reckless” hacking spree

MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか

マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。 by Patrick Howell O'Neill2021.03.17

中国系ハッカーは当初、慎重に作戦を進めていた。ハッカーたちは2カ月間、マイクロソフト・エクスチェンジ(Exchange)のメールサーバーに存在する脆弱性につけ込み、ターゲットを注意深く選んで、メールボックス全体を密かに盗み出していた。捜査員が気づいたとき、このハッキングは典型的なオンライン諜報活動に見えた。だがその後、事態は劇的に悪化した。

2月26日頃、それまでの綿密な行動がはるかに大規模で混沌としたものに変わった。その数日後、マイクロソフトはハッキングについて公表し、セキュリティ修正プログラムを配布している。ハッカー集団は、現在「ハフニウム(Hafnium)」と呼ばれている。マイクロソフトがハッキングを公表した頃には、インターネット全体が攻撃者の標的となっていた。米国内で数万件の被害が報告され、各国政府も相次いで被害を公表している。セキュリティ企業のイーセット(ESET)によると、現時点で少なくとも10のハッキング・グループ(大半は政府系のサイバー諜報チーム)が、115カ国以上で数千台のサーバーを攻撃しているという。

2020年12月に公になった別のソフトウェア企業「ソーラーウィンズ(SolarWinds)」に対する攻撃をめぐって、ジョー・バイデン大統領はロシア系ハッカーに対する報復を検討している。だが、誰でも攻撃できる大規模で無秩序なものに発展した今回のハフニウムによるハッキングは、ソーラーウィンズの事件より深刻な結果を招く恐れがある。ハッキングによってできた穴を塞ぐべく専門家が奔走する中、脆弱性が発覚した数千台のサーバーが今後どうなるのか、そして中国にどう対応すべきかに米国政府は焦点を合わせている、と関係者は言う。

「エクスチェンジ・サーバーとその先のネットワークに何か仕掛けようとしているならず者に対して、門がガラ空きになっている状態です」。ショーン・コッセルは言う。コッセルは、今回のハッキング活動の発見に貢献したサイバーセキュリティ企業「ヴォレクシティ(Volexity)」の副社長である。「最もマシなケースは、これが諜報活動、つまり単にデータが盗まれることです。最悪なのは、ランサムウェアを仕込まれて、ネットワーク全体にばら撒かれてしまう場合です」。

立て続けに起きた2つの攻撃の本質的な差は、技術面でもなければ首謀国の違いでもない。ハッキングされたソーラーウィンズ製ソフトウェアをダウンロードした企業は1万8000社を超えていたが、実際の攻撃ターゲットはその中のほんの一握りでしかなかった。一方で、ハフニウムの攻撃ははるかに見境がないものだ。

「両者とも諜報活動としてスタートしましたが、本質的な違いはその進め方にあります」。シンクタンク「シルバラード・ポリシー・アクセラレータ(Silverado Policy Accelerator)」の理事長で、セキュリティ企業「クラウドストライク(CrowdStrike)」の共同創業者であるドミトリ・アルペ …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る