マイクロソフト(MS)のシェアポイントサーバー(SharePoint Server)がハッキングされ、被害を受けた企業や組織は米国を中心に400以上にのぼるとの推計が出ている。
23日(現地時間)、ブルームバーグなどによると、オランダのサイバーセキュリティ企業「アイ・セキュリティ」の推計では、ハッカーが約400の米政府機関、企業、その他団体に侵入したとされ、これは前日に推定された60件から急激な増加を示している。
同社は、被害者の大半が米国に所在し、モーリシャス、ヨルダン、南アフリカ、オランダにも拡大していることを明らかにした。米国でハッキングされた政府機関には、国家核兵器貯蔵庫の管理・設計を担う国家核安全保障局(NNSA)も含まれている。
マイクロソフトは、この攻撃の背後に「リネンタイフーン(Linen Typhoon)」と「バイオレットタイフーン(Violet Typhoon)」として知られる中国国家支援のハッカー集団が存在すると主張している。また、「Storm-2603」と呼ばれる中国の別のハッキンググループもこの攻撃を利用したと発表した。
マイクロソフトは、2021年および2023年にも中国主導とされるハッキングによって、同社の数万台のエクスチェンジサーバー(Exchange Server)が侵害された事例があると述べている。
チューリッヒ工科大学(ETH Zurich)セキュリティ研究センター(CSS)の中国サイバー攻撃分析専門家、エウジェニオ・ベニンカサ氏(Eugenio Benincasa)は、今回のシェアポイント侵害は中国政府機関による直接攻撃ではなく、政府と協力関係にあるプロキシグループによる可能性が高いと指摘した。
アイ・セキュリティの共同所有者バイシャ・バーナード氏は、「痕跡を残さずにサーバーを侵害する巧妙な手法がさらに存在しているため、実際の被害規模はさらに大きい可能性がある」と予想し、「他の機会主義的なサイバー攻撃者も脆弱なサーバーを追加で侵害している」と述べた。
来週スウェーデン・ストックホルムで中国側との3回目の貿易交渉を控えるスコット・ベッセント米財務長官は、この日ブルームバーグTVのインタビューで、シェアポイントハッキング事件も議論に上がることを示唆した。
今回のシェアポイントサーバーへのハッキングでは、ユーザーになりすますために必要な鍵が盗まれ、侵害されたネットワークに侵入して機密データが窃取される可能性がある。マイクロソフトはこの脆弱性の修正パッチを公開したが、研究者たちはハッカーがすでに複数のサーバーに侵入している可能性があると警告している。
マイクロソフトによれば、「リネンタイフーン」は2012年に初めて発見され、主に政府、国防、戦略企画、人権関連機関の知的財産の侵害に注力しており、2015年に発見された「バイオレットタイフーン」は「スパイ活動専用」とされ、主に米国、欧州、東アジアの元政府関係者や軍人、NGO、メディア、教育関係者を標的にしているという。
なお、この日のニューヨーク証券取引所の取引開始時点で、マイクロソフトの株価は前日比0.3%下落した。
注目の記事