マイクロソフト、シェアポイントのセキュリティー弱点修正に失敗
ロイターが確認した時系列情報によると、米IT大手マイクロソフトは今月初め、ファイル・情報共有サービス「シェアポイント」のセキュリティー修正プログラムを公開したが、そのサーバーソフトウェアに存在する重大な弱点を完全に修正できていなかったことが分かった。
この弱点は5月にベルリンで開催されたハッキングコンテストで発見されており、世界的なサイバースパイ活動の引き金となっている。
マイクロソフトの広報担当者は初期の修正に効果がなかったと認めた。
追加の修正プログラムを公開して問題を解決したと付け加えた。
現在続いているこの攻撃の背後に誰がいるのか不明なままだが、週末にかけて約100の組織が標的となり、その他のハッカー集団が騒動に加わるにつれて拡大すると見込まれる。
マイクロソフトはブログに投稿し、「リネンタイフーン」や「バイオレットタイフーン」と称する中国系と疑われる複数のハッカー集団が中国に拠点を置くその他のハッカー集団とともにこの弱点につけ込んでいるという。
中国政府に関連のある諜報員が繰り返しサイバー攻撃の関与を取り沙汰されるが、中国政府は常にハッキング活動の実行を否定している。
在米中国大使館は声明で中国があらゆる形態のサイバー攻撃と「確たる証拠もなしに他国を中傷すること」に反対すると述べた。
このシェアポイントの弱点は5月、サイバーセキュリティー企業トレンドマイクロが主催してベルリンで開いたハッキングコンテストで見つかった。
ベトナム軍が運営する通信企業ベッテルの研究者が発見し「ツールシェル」と命名して攻撃する手法を実演した。
トレンドマイクロによると、この研究者は10万ドルの賞金を受け取った。
トレンドマイクロは弱点の修正とセキュリティー上の問題を「効果的にかつ時期を逃さずに」公開することはソフトウェア供給業者の責任であると述べた。
マイクロソフトは7月8日にこの弱点が重大だと認識し、修正プログラムを公開した。
しかしサイバーセキュリティー企業は約10日後にシェアポイントを標的とした悪意ある活動が急増しているのを確認し始めた。
英ソフォスは「攻撃者がこうした修正プログラムを回避するようにみえる手法を開発した」と述べた。
インターネット検索ショーダンによると、シェアポイントのサーバーがネット上に8000以上存在し、既に攻撃を受けている可能性があるという。
こうしたサーバーは主要な企業、銀行、監査法人、医療機関、米国の州政府や国際機関も対象としている。
参照元:REUTERS(ロイター)
