ヒューストンの裁判所は、ハッカーがこれまで発見されていなかった4つの脆弱性を利用して数千のネットワークを攻撃してから数か月後、米国内の数百のMicrosoft Exchange電子メールサーバーからバックドアを「コピーして削除する」FBIの作戦を承認した。
司法省は火曜日にこの作戦を発表し、これを「成功」と評した。
3月、マイクロソフトは、中国政府が支援する新たなハッカー集団「ハフニウム」が、企業ネットワーク上のExchangeサーバーを標的としていることを発見しました。4つの脆弱性が連鎖的に存在し、ハッカーは脆弱なExchangeサーバーに侵入してコンテンツを盗み出すことができました。マイクロソフトはこれらの脆弱性を修正しましたが、既に侵入されたサーバーのバックドアはパッチによって閉じられませんでした。数日後、他のハッカー集団が、同じ脆弱性を持つ脆弱なサーバーを攻撃し、ランサムウェアを仕掛け始めました。
パッチの適用に伴い、感染サーバーの数は減少した。しかし、バックドアの発見と除去が困難なため、数百台のExchangeサーバーが依然として脆弱な状態にあると、司法省は声明で述べた。
「この作戦は、初期のハッキンググループが残していたウェブシェルを削除したもので、これらのウェブシェルは米国のネットワークへの永続的な不正アクセスを維持・拡大するために使用されていた可能性があります」と声明は述べている。「FBIは、ウェブシェル経由でサーバーにコマンドを発行することで削除を実施しました。このコマンドは、サーバーが(固有のファイルパスで識別される)ウェブシェルのみを削除するように設計されていました。」
2020年は災害だったが、パンデミックによりセキュリティが注目を浴びた
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
FBIは、バックドアを削除したサーバーの所有者に電子メールで通知しようとしていると述べた。
ジョン・C・デマーズ司法次官補は、この作戦は「訴追だけでなく、あらゆる法的手段を使ってハッキング活動を阻止するという司法省の決意を示すものだ」と述べた。
司法省はまた、この作戦ではバックドアが削除されただけで、ハッカーらが悪用した脆弱性は修正されず、残されたマルウェアも削除されなかったと述べた。
これは、FBIがサイバー攻撃後に民間ネットワークを効果的にクリーンアップした最初の事例と考えられています。2016年、最高裁判所は、米国の裁判官が管轄区域外で捜索令状と押収令状を発行することを認める措置をとりました。当時、批評家たちは、FBIが友好的な裁判所に世界中のどこでもサイバー作戦の承認を求める可能性があることを懸念し、この措置に反対しました。
フランスなどの他の国々も、これまでに同様の権限を使ってボットネットを乗っ取り、遠隔操作でシャットダウンしたことがある。
FBIも司法省も記事掲載時点ではコメントしていない。
アメリカの中小企業は中国のExchangeサーバーハッキングの矢面に立たされている
トピック
バックドア、中国、コンピューティング、暗号化、サイバー犯罪、サイバー戦争、司法省、連邦捜査局、ハッキング、司法省、マルウェア、マイクロソフト、ランサムウェア、セキュリティ、セキュリティ侵害、スパイウェア、テクノロジー、テキサス、アメリカ合衆国
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
