出典:Wachiwit / Alamy Stock Photo
ニュース速報
米国の核兵器機関は、MicrosoftのSharePointドキュメント管理ソフトウェアが正体不明の脅威アクターによってハッキングされた後、昨日侵害された組織の一つであったと報じられています。
最初にBloomberg Newsが報じたところによると、米国の核兵器備蓄の維持と設計を担当するこの機関への攻撃で、機密情報や重要情報が漏洩した形跡はないとされています。しかし、脅威アクターは最近ベンダーによって修正された「ToolShell」と総称されるMicrosoft SharePointのゼロデイ脆弱性を悪用し、国家核安全保障局(NNSA)のネットワークに侵入することができたと伝えられています。
この機関はエネルギー省の一部であり、同省の広報担当者はハッカーがNNSAのネットワークにアクセスできたことを認めました。
「7月18日(金)、Microsoft SharePointのゼロデイ脆弱性の悪用がエネルギー省に影響を及ぼし始めました」と広報担当者はBloombergに語りました。「当省はMicrosoft M365クラウドの広範な利用と非常に優れたサイバーセキュリティシステムにより、影響は最小限に抑えられました。」
同機関はまた、「非常に少数のシステムのみが影響を受けた」とし、それらのシステムは復旧作業中であると述べています。
Dark Readingはこの報道を独自には確認していませんが、昨日Microsoftは一部のToolShellによるMicrosoft SharePointを標的とした攻撃が、中国の国家支援型アクターであるLinen TyphoonおよびViolet Typhoon、さらにStorm-2603として追跡されている別の中国拠点の脅威アクターに関連していると発表しました。この継続中の攻撃では、ToolShellの2つの脆弱性、すなわちSharePoint Server 2016、2018、サブスクリプションエディションにおけるなりすまし脆弱性(CVE-2025-49706)と、2016および2019エディションにおけるリモートコード実行(RCE)脆弱性(CVE-2025-49704)が悪用されています。
ベンダーは、顧客に対し、サポートされているバージョンのオンプレミスSharePointサーバーを最新のセキュリティアップデートとともに使用し、すべてのエンドポイントでマルウェア対策およびウイルス対策保護を統合・有効化することを推奨しています。