MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか
マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。 by Patrick Howell O'Neill2021.03.17
中国系ハッカーは当初、慎重に作戦を進めていた。ハッカーたちは2カ月間、マイクロソフト・エクスチェンジ(Exchange)のメールサーバーに存在する脆弱性につけ込み、ターゲットを注意深く選んで、メールボックス全体を密かに盗み出していた。捜査員が気づいたとき、このハッキングは典型的なオンライン諜報活動に見えた。だがその後、事態は劇的に悪化した。
2月26日頃、それまでの綿密な行動がはるかに大規模で混沌としたものに変わった。その数日後、マイクロソフトはハッキングについて公表し、セキュリティ修正プログラムを配布している。ハッカー集団は、現在「ハフニウム(Hafnium)」と呼ばれている。マイクロソフトがハッキングを公表した頃には、インターネット全体が攻撃者の標的となっていた。米国内で数万件の被害が報告され、各国政府も相次いで被害を公表している。セキュリティ企業のイーセット(ESET)によると、現時点で少なくとも10のハッキング・グループ(大半は政府系のサイバー諜報チーム)が、115カ国以上で数千台のサーバーを攻撃しているという。
2020年12月に公になった別のソフトウェア企業「ソーラーウィンズ(SolarWinds)」に対する攻撃をめぐって、ジョー・バイデン大統領はロシア系ハッカーに対する報復を検討している。だが、誰でも攻撃できる大規模で無秩序なものに発展した今回のハフニウムによるハッキングは、ソーラーウィンズの事件より深刻な結果を招く恐れがある。ハッキングによってできた穴を塞ぐべく専門家が奔走する中、脆弱性が発覚した数千台のサーバーが今後どうなるのか、そして中国にどう対応すべきかに米国政府は焦点を合わせている、と関係者は言う。
「エクスチェンジ・サーバーとその先のネットワークに何か仕掛けようとしているならず者に対して、門がガラ空きになっている状態です」。ショーン・コッセルは言う。コッセルは、今回のハッキング活動の発見に貢献したサイバーセキュリティ企業「ヴォレクシティ(Volexity)」の副社長である。「最もマシなケースは、これが諜報活動、つまり単にデータが盗まれることです。最悪なのは、ランサムウェアを仕込まれて、ネットワーク全体にばら撒かれてしまう場合です」。
立て続けに起きた2つの攻撃の本質的な差は、技術面でもなければ首謀国の違いでもない。ハッキングされたソーラーウィンズ製ソフトウェアをダウンロードした企業は1万8000社を超えていたが、実際の攻撃ターゲットはその中のほんの一握りでしかなかった。一方で、ハフニウムの攻撃ははるかに見境がないものだ。
「両者とも諜報活動としてスタートしましたが、本質的な違いはその進め方にあります」。シンクタンク「シルバラード・ポリシー・アクセラレータ(Silverado Policy Accelerator)」の理事長で、セキュリティ企業「クラウドストライク(CrowdStrike)」の共同創業者であるドミトリ・アルペ …
- 人気の記事ランキング
-
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- We saw a demo of the new AI system powering Anduril’s vision for war オープンAIと手を組んだ 防衛スタートアップが目指す 「戦争のアップデート」