Microsoft Exchange Serverへの攻撃:「数え切れないほどの速さでハッキングされている」とセキュリティ企業が指摘
エフセキュア社の研究者は、脆弱なMicrosoft Exchangeサーバを標的としたサイバー攻撃が毎日のように行われていると警告し、直ちにパッチを適用することが重要であると述べています。
By Danny Palmer | 2021年3月22日 -- 15:50 GMT (23:50 SGT) | トピック セキュリティ
技術系セキュリティ企業によると、Microsoft Exchange Serverのゼロデイセキュリティ脆弱性を狙ったサイバー攻撃は、いまだに毎日数千件発生しており、サイバー犯罪者は、この脆弱性を緩和するためにリリースされたセキュリティパッチをまだ適用していない組織を狙っています。
マイクロソフト社は、3月2日に4つの脆弱性に対するMicrosoft Exchange Serverの安全性を確保するための重要な更新プログラムをリリースし、企業はメールサーバーへのサイバー攻撃を防ぐために緊急に適用することが求められています。
しかし、それから数週間経っても、多くの企業がMicrosoft Exchange Serverの重要な更新プログラムを適用しておらず、サイバー攻撃者は可能な限りサーバにアクセスしようと利用しています。
見る:ネットワークセキュリティポリシー(TechRepublic Premium)
エフセキュアのセキュリティ研究者によると、脆弱なMicrosoft Exchange Serverを使用している世界中の組織を標的にした攻撃が、毎日何万件も確認されています。エフセキュアの分析によると、インターネット上に存在するExchangeサーバのうち、これらの脆弱性に対するマイクロソフトのパッチが適用されているのは約半分に過ぎません。
"世界中で何万台ものサーバーがハッキングされています。世界中で何万台ものサーバがハッキングされており、数え切れないほどの速さでハッキングされています。エフセキュア社のシニア・セキュリティ・コンサルタントであるAntti Laatikainen氏は、「世界的に見ても、これは大惨事と言えるでしょう」と述べています。
Microsoft Exchange Serverへの侵入に成功した場合、企業経営の根幹に関わる機密情報へのアクセスが可能になるだけでなく、ランサムウェアキャンペーンなど、さらなる攻撃への道が開かれてしまうことが懸念されます。
Microsoft Exchangeの脆弱性を悪用したサイバー攻撃の被害に遭わないためにも、組織はできるだけ早く重要な更新プログラムを適用することが推奨されます。なぜなら、パッチの適用が遅れれば遅れるほど、サイバー犯罪者が攻撃の一環として脆弱性を悪用する可能性が高くなるからです。
組織がすでに関連するセキュリティアップデートを適用していたとしても、パッチが適用される前に悪意のあるハッカーに侵入されていないという保証はありません。したがって、ネットワークを分析して、すでにサイバー犯罪者にアクセスされていないかどうかを調べることが重要です。
Microsoft Exchangeの重要なアップデートをインストールできない場合、英国のNational Cyber Security Centre(NCSC)は、Exchangeサーバーのポート443への信頼できない接続をブロックし、VPNを介してのみリモートアクセスできるようにExchangeを設定することを推奨しています。
マイクロソフトは、Exchange Serverの脆弱性対策として、Defender Antivirusに自動緩和ツールを導入し、パッチが適用されていないサーバーが攻撃の被害に遭うことを防止します。
SEE: このツールを使って、Microsoft Exchange Serverのゼロデイに対する脆弱性があるかどうかを確認します。
Microsoft Exchangeを標的とした攻撃により、世界中の何万もの組織の電子メールサーバが危険にさらされていることがわかっています。マイクロソフト社は、この攻撃は、中国を拠点とする国家支援のAPT(Advanced Persistent Threat)ハッキンググループ、通称「Hafnium」によるものとしています。
上記記事の日本語訳↓
しかし、パッチのリリース後に脆弱性の情報が公開されると、他の国家機関やサイバー犯罪者のハッキンググループが、まだパッチが適用されていないMicrosoft Exchangeサーバーを標的にしようとしました。
組織は、できるだけ早く攻撃を緩和するための対策を講じることが推奨されます。
"大惨事を防ぐために手動でできることは山ほどあります。すぐに実行することをお勧めします」とLaatikainenは述べています。
サイバーセキュリティに関する記事
・Microsoft Exchange Serverのハッキングは2時間ごとに「倍増」している
・Microsoft Exchangeのハッキングがあなたの組織に与える影響
・Microsoft Exchange Serverのゼロデイに対して脆弱かどうかをこのツールで確認する
・Microsoft Exchangeの攻撃者が米国の3万以上の組織を攻撃
・サイバーセキュリティ:ソフトウェアのパッチ適用戦略を正しく行い、ハッカーを寄せ付けない方法