マイクロソフトのサーバーソフトウエア、ハッカー攻撃の標的に

米マイクロソフトは、同社の文書管理ソフトウエア「シェアポイント」の利用者がハッカー攻撃の標的になっていると警告した。セキュリティー専門家は世界的に大規模な情報漏えいが発生する可能性があると警鐘を鳴らした。

　　米国土安全保障省のサイバー・インフラ安全局（ＣＩＳＡ）が20日明らかにしたところによると、シェアポイントに脆弱（ぜいじゃく）性が見られ、ハッカーによるファイルシステムへのアクセスやコードの実行が可能な状態だった。マイクロソフトは先週末、「オンプレミス（自社運用）サーバーを狙った進行中の攻撃を軽減するため」、シェアポイントサーバー向けに新たなセキュリティーパッチをリリースした。これ以外のセキュリティー問題に対応するパッチのリリースにも取り組んでいるという。

　　サイバーセキュリティー各社は、今回の問題はあらゆる組織に影響を及ぼす恐れがあると警戒感を示す。文書保管や共有のために何かしらの形でシェアポイントを利用する企業は多い。マイクロソフトによれば、ハッカーが今回特に狙っているのは、オンプレミスのネットワークでシェアポイントを運用している顧客だ。これにより影響範囲は一部顧客に限られる可能性がある。

　　米サイバーセキュリティー企業センシスのリサーチャー、サイラス・カトラー氏は、シェアポイントサーバーを導入している企業１万社超がリスクにさらされていると推定した。導入企業が最も多いのは米国で、次いでオランダ、英国、カナダの順だという。

　　マイクロソフトの広報担当者は、同社発表の内容以外のコメントは控えた。

原題：Hackers Exploit Microsoft SharePoint as Firm Works on Patches

（抜粋）