ハッカーが新たな攻撃手法を利用し、企業や行政機関のサーバーを攻撃しました。アメリカやドイツに加え、サイバー犯罪者は小さな島国も標的にしていました。
Ascannio – shutterstock.com
ドイツの企業、行政機関、教育機関は、ヨーロッパで最も深刻なMicrosoftのSharePointソフトウェアの脆弱性の影響を受けています。欧州のサイバーセキュリティ企業Eye Securityの分析によると、これまでに世界中で145の組織において396台の感染サーバーが特定されており、そのうち42件がドイツで活動する企業に関係しています。これらのうち10の組織はドイツに本社を置いています。
ドイツは世界で3位
オランダのセキュリティ専門家によると、確認されたインシデントの18%を占めるアメリカがトップで、2週間前にこの脆弱性を発見しました。2位はモーリシャスで確認されたインシデントの8%、続いてドイツ(7%)、フランス(5%)、スペイン、オランダ、イタリア(各4%)、イギリス(3%)となっています。インド洋の島国モーリシャスは、デジタル化の進展、地域金融センターとしての役割、発達したデジタルインフラにより、サイバー犯罪の標的となることが増えています。
攻撃は偶然ではなく、戦略的に重要なターゲットを狙ったものだったと、Eye Securityのセキュリティオペレーション担当副社長ロディ・ヘンセン氏は述べています。「このキャンペーンは偶然でも機会主義的でもありませんでした。攻撃者は何を探しているのか正確に分かっていました。」
セキュリティ専門家の見解では、依然として危険は去っていません。Microsoftはすでに脆弱性を修正し、セキュリティアップデートを公開していますが、感染件数は増加し続けています。多くの企業がまだアップデートを適用していないか、攻撃者がアップデート前にすでにシステムに侵入していた可能性があります。
最初の攻撃は中国から
Microsoft自身は、最初の攻撃をLinen Typhoon、Violet Typhoon、Storm-2603といった中国のグループによるものとしています。Eye Securityの専門家は、現在では犯罪グループも活動しており、侵害されたSharePointのアクセス権を例えばランサムウェア攻撃の準備に利用していると指摘しています。これらの攻撃では、攻撃者が被害者のデータを暗号化し、身代金(英語でransom)を要求します。
Eye Securityは、このリスクはもはや国家や大企業だけの問題ではないと強調しています。特に、独自のデータセンター(オンプレミス)でソリューションを運用し、継続的なセキュリティ監視を行っていない欧州の中小企業が、ますます標的となっています。(dpa/rs)
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。