KADOKAWA Technology Review
×
MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか
Demetrius Freeman-Pool/Getty Images
コンピューティング 無料会員限定
How China’s attack on Microsoft escalated into a “reckless” hacking spree

MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか

マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。 by Patrick Howell O'Neill2021.03.17

中国系ハッカーは当初、慎重に作戦を進めていた。ハッカーたちは2カ月間、マイクロソフト・エクスチェンジ(Exchange)のメールサーバーに存在する脆弱性につけ込み、ターゲットを注意深く選んで、メールボックス全体を密かに盗み出していた。捜査員が気づいたとき、このハッキングは典型的なオンライン諜報活動に見えた。だがその後、事態は劇的に悪化した。

2月26日頃、それまでの綿密な行動がはるかに大規模で混沌としたものに変わった。その数日後、マイクロソフトはハッキングについて公表し、セキュリティ修正プログラムを配布している。ハッカー集団は、現在「ハフニウム(Hafnium)」と呼ばれている。マイクロソフトがハッキングを公表した頃には、インターネット全体が攻撃者の標的となっていた。米国内で数万件の被害が報告され、各国政府も相次いで被害を公表している。セキュリティ企業のイーセット(ESET)によると、現時点で少なくとも10のハッキング・グループ(大半は政府系のサイバー諜報チーム)が、115カ国以上で数千台のサーバーを攻撃しているという。

2020年12月に公になった別のソフトウェア企業「ソーラーウィンズ(SolarWinds)」に対する攻撃をめぐって、ジョー・バイデン大統領はロシア系ハッカーに対する報復を検討している。だが、誰でも攻撃できる大規模で無秩序なものに発展した今回のハフニウムによるハッキングは、ソーラーウィンズの事件より深刻な結果を招く恐れがある。ハッキングによってできた穴を塞ぐべく専門家が奔走する中、脆弱性が発覚した数千台のサーバーが今後どうなるのか、そして中国にどう対応すべきかに米国政府は焦点を合わせている、と関係者は言う。

「エクスチェンジ・サーバーとその先のネットワークに何か仕掛けようとしているならず者に対して、門がガラ空きになっている状態です」。ショーン・コッセルは言う。コッセルは、今回のハッキング活動の発見に貢献したサイバーセキュリティ企業「ヴォレクシティ(Volexity)」の副社長である。「最もマシなケースは、これが諜報活動、つまり単にデータが盗まれることです。最悪なのは、ランサムウェアを仕込まれて、ネットワーク全体にばら撒かれてしまう場合です」。

立て続けに起きた2つの攻撃の本質的な差は、技術面でもなければ首謀国の違いでもない。ハッキングされたソーラーウィンズ製ソフトウェアをダウンロードした企業は1万8000社を超えていたが、実際の攻撃ターゲットはその中のほんの一握りでしかなかった。一方で、ハフニウムの攻撃ははるかに見境がないものだ。

「両者とも諜報活動としてスタートしましたが、本質的な違いはその進め方にあります」。シンクタンク「シルバラード・ポリシー・アクセラレータ(Silverado Policy Accelerator)」の理事長で、セキュリティ企業「クラウドストライク(CrowdStrike)」の共同創業者であるドミトリ・アルペ …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. What’s on the table at this year’s UN climate conference トランプ再選ショック、開幕したCOP29の議論の行方は?
  2. This AI-generated Minecraft may represent the future of real-time video generation AIがリアルタイムで作り出す、驚きのマイクラ風生成動画
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る