ＭＳサーバーソフト不正侵入、100の組織が攻撃対象 被害全体像はなお不明

James Pearson　Raphael Satter [ワシントン／ロンドン ２１日 ロイター] - 米マイクロソフトのサーバーソフトウエアに対する不正侵入問題で、攻撃対象になった組織がこの週末時点で約１００に達したことが、サイバーセキュリティー機関の調査で２１日明らかになった。 不正侵入されたのは、政府機関や企業が組織内で文書を共有するために使用している「ＳｈａｒｅＰｏｉｎｔ」サーバー。これまで公表されていなかった弱点を利用することから「ゼロデイ」と呼ばれる攻撃で脆弱なサーバーに侵入し、被害組織から継続的に情報を盗み出すためのバックドア（裏口）が設置された可能性がある。 顧客企業へのこの攻撃を１８日に発見したオランダに拠点を置くサイバーセキュリティー機関、アイ・セキュリティーのチーフハッカーを務めるバイシャ・バーナード氏は、シャドーサーバー財団と共同で実施したインターネットのスキャンを通じて、１００近くの被害組織があったこと突き止めた。 ただこの数字は今回の手口が広く知られる前のもので、被害の全体像は不透明だという。 英国のサイバーセキュリティー・コンサルティング企業Ｐｗｎディフェンドは、世界中のさまざまなサーバーが何らかの攻撃を受けたもようだとの見方を示した。 バーナード氏は具体的な被害組織の名前を明らかにしていないが、関係する国の当局には通知したと述べた。 シャドーサーバー財団も判明している被害組織が１００あると認めた上で、大半は米国とドイツの組織で、その中には政府機関が含まれると付け加えた。 マイクロソフトは１９日付でアラート（警告）を発し、２０日にはセキュリティー対応の更新ソフトを配布して顧客に更新を推奨している。