マイクロソフトは、中国政府が支援する新たな脅威アクターが、同社が開発した企業向け電子メール製品である Exchange Server に存在する、これまで公表されていなかった 4 つのセキュリティ上の欠陥を悪用していると顧客に対して警告している。
同社は火曜日、「ハフニウム」と名付けるハッキング集団が、法律事務所や防衛関連企業だけでなく、感染症研究者や政策シンクタンクなど、米国を拠点とする幅広い組織から情報を盗もうとしていると考えていると発表した。
マイクロソフトによると、ハフニウムは新たに発見された4つのセキュリティ脆弱性を悪用し、企業ネットワークで稼働しているExchangeメールサーバーに侵入しました。これにより、攻撃者は被害者の組織からメールアカウントやアドレス帳などのデータを窃取し、マルウェアを仕掛けることが可能になりました。4つの脆弱性が同時に悪用されると、Exchange 2013以降が稼働している脆弱なオンプレミスサーバーを侵害する攻撃チェーンが形成されます。
同社によると、ハフニウムは中国を拠点としているが、攻撃の実行には米国にあるサーバーを使用している。マイクロソフトは、ハフニウムが今回新たに発見された4つの脆弱性を悪用した主要な脅威グループであると述べた。(以前のマイクロソフトのブログ記事では、ハフニウムがこれらの脆弱性を悪用した「唯一の」グループであると誤って記載されていた。)
これら 4 つのセキュリティ脆弱性を修正するパッチは現在リリースされており、通常は毎月第 2 火曜日に予定されている同社の通常のパッチリリーススケジュールよりも 1 週間早いものとなっている。
「当社はハフニウム脆弱性に対するアップデートを迅速に展開したが、多くの国家レベルの攻撃者や犯罪グループがパッチ未適用のシステムを悪用しようと迅速に行動することが分かっている」とマイクロソフトの顧客セキュリティ担当副社長トム・バート氏は述べた。
同社は、調査結果を米国政府機関にも報告したが、ハフニウム攻撃は米国連邦政府機関に対するソーラーウィンズ関連のスパイ活動とは無関係であると述べた。トランプ政権末期、国家安全保障局(NSA)とFBIは、ソーラーウィンズ関連の活動は「ロシアが起源である可能性が高い」と述べていた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
SolarWindsのハッカーがNASAと連邦航空局のネットワークを標的に
トピック
中国、コンピュータセキュリティ、コンピューティング、暗号化、サイバー攻撃、サイバー犯罪、サイバー戦争、防衛請負業者、ドナルド・トランプ、連邦捜査局、インターネットセキュリティ、法律事務所、マイクロソフト、国家安全保障局、セキュリティ、ソフトウェア、 SolarWinds 、テクノロジー、脅威、米国政府、米国、脆弱性
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
