Microsoftのソフトウェアの脆弱性により、ハッカーが官公庁や企業のシステムに侵入しています。同社は攻撃者に関する初期の情報を公開しました。
FOTOGRIN – shutterstock.com
最近の多くの企業や官公庁に対するサイバー攻撃について、Microsoftによると中国が関与しているとみられています。同社によれば、これまでに3つの中国のハッカーグループが特定されており、そのうち2つは国家の指示による活動で知られています。Microsoftはこれらのグループを「Linen Typhoon」と「Violet Typhoon」として監視しています。
これらの攻撃は、以前は知られていなかったMicrosoftソフトウェアの脆弱性を利用して行われています。このような「ゼロデイ」セキュリティホールは、しばしば情報機関によって密かに悪用するために探し出されます。
今回は、ファイル共有用のMicrosoftプログラム「SharePoint」をローカルで運用しているサーバーが影響を受けています。セキュリティ研究者によると、サーバーへのアクセスはデータの窃取やパスワードの取得などの可能性を開くと警告しています。また、攻撃者はセキュリティホールが修正された後もシステムへの恒久的なアクセス権を得ることができる可能性があります。
Microsoftはすでにこの脆弱性を修正するためのアップデートを公開しています。直近では2023年にも、疑わしい中国のハッカーがMicrosoftソフトウェアの脆弱性を利用して、米国の一部政府機関のメールにアクセスしたとされています。(dpa/jm)
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4027057/hacker-aus-china-nutzen-neue-sharepoint-lucke-aus.html