ＭＳサーバーソフト不正侵入、100の組織が攻撃対象被害全体像はなお不明

　７月２１日、米マイクロソフトのサーバーソフトウエアに対する不正侵入問題で、攻撃対象になった組織がこの週末時点で約１００に達したことが、サイバーセキュリティー機関の調査で明らかになった。写真は同社のロゴ。ハノーバーで３月撮影（２０２５年　ロイター/Fabian Bimmer）

[ワシントン／ロンドン２１日ロイター] - 米マイクロソフト(MSFT.O), opens new tabのサーバーソフトウエアに対する不正侵入問題で、攻撃対象になった組織がこの週末時点で約１００に達したことが、サイバーセキュリティー機関の調査で２１日明らかになった。

不正侵入されたのは、政府機関や企業が組織内で文書を共有するために使用している「ＳｈａｒｅＰｏｉｎｔ」サーバー。これまで公表されていなかった弱点を利用することから「ゼロデイ」と呼ばれる攻撃で脆弱なサーバーに侵入し、被害組織から継続的に情報を盗み出すためのバックドア（裏口）が設置された可能性がある。

顧客企業へのこの攻撃を１８日に発見したオランダに拠点を置くサイバーセキュリティー機関、アイ・セキュリティーのチーフハッカーを務めるバイシャ・バーナード氏は、シャドーサーバー財団と共同で実施したインターネットのスキャンを通じて、１００近くの被害組織があったこと突き止めた。

ただこの数字は今回の手口が広く知られる前のもので、被害の全体像は不透明だという。

英国のサイバーセキュリティー・コンサルティング企業Ｐｗｎディフェンドは、世界中のさまざまなサーバーが何らかの攻撃を受けたもようだとの見方を示した。

バーナード氏は具体的な被害組織の名前を明らかにしていないが、関係する国の当局には通知したと述べた。

シャドーサーバー財団も判明している被害組織が１００あると認めた上で、大半は米国とドイツの組織で、その中には政府機関が含まれると付け加えた。

マイクロソフトは１９日付でアラート（警告）を発し、２０日にはセキュリティー対応の更新ソフトを配布して顧客に更新を推奨している。

私たちの行動規範：トムソン・ロイター「信頼の原則」, opens new tab

Reports on hacks, leaks and digital espionage in Europe. Ten years at Reuters with previous postings in Hanoi as Bureau Chief and Seoul as Korea Correspondent. Author of 'North Korea Confidential', a book about daily life in North Korea.

Reporter covering cybersecurity, surveillance, and disinformation for Reuters. Work has included investigations into state-sponsored espionage, deepfake-driven propaganda, and mercenary hacking.