マイクロソフト、新たなセキュリティ侵害に直面:SharePoint攻撃の最新情報
トッド・ビショップ著
マイクロソフトは再びサイバーセキュリティの注目を集めており、火曜日の朝、オンプレミスの SharePoint ソフトウェアの脆弱性を悪用しているハッカーの中に中国と関係のあるハッカーがいることを認めた。これは、このテクノロジー大手を悩ませている一連のセキュリティ問題の最新のものだ。
同社はここ数日で脆弱性へのパッチ適用を迅速に進めており、火曜日にはSharePoint Serverソフトウェアのサポート対象バージョンすべてにセキュリティアップデートが利用可能になったと発表しました。同社は顧客に対し、「これらのアップデートを直ちに適用して保護を確実に受けてください」と呼びかけています。
「これらのエクスプロイトが急速に普及していることから、マイクロソフトは、脅威の攻撃者がパッチ未適用のオンプレミスのSharePointシステムに対する攻撃にこれらのエクスプロイトを今後も組み込むと確信している」と同社はセキュリティブログの投稿で警告した。
このインシデントは、マイクロソフトのサイバーセキュリティ改革「セキュア・フューチャー・イニシアチブ」の最新の試金石となる。国家による一連の甚大な攻撃が続く中で開始され、サイバーセーフティ・レビュー・ボード(CSRB)の批判的な報告書を受けて強化されたこのプログラムは、マイクロソフトのエンジニアリングのセキュリティを向上させ、侵害のリスクを軽減することを目的としている。
CEOのサティア・ナデラ氏はセキュリティを同社の最優先事項と宣言し、マイクロソフトは役員報酬の一部を測定可能な進捗状況に連動させています。しかし、特にオンプレミスのレガシーシステムにおいて、影響の大きい脆弱性が相次いで出現していることは、課題の大きさと改革の緊急性を浮き彫りにしています。
同時に、マイクロソフトはクラウド顧客向けのセキュリティインフラ製品を拡充しています。火曜日には、組織が膨大なセキュリティデータを保持・分析できるよう設計された新しいクラウドプラットフォーム「Microsoft Sentinel データレイク」のパブリックプレビューを発表しました。
マイクロソフトによると、データレイクはサイロ化を排除し、より詳細な分析を可能にすることで、長期間潜伏する攻撃や「ロー&スロー」な攻撃の検知に役立つ可能性があるという。今回のリリースは、特にオンプレミスのレガシーシステムからの移行を進める顧客向けに、脅威の検出と対応を近代化するという同社の幅広い戦略を反映している。
SharePoint の脆弱性に関する最新の展開は、エクスプロイトの最初の報告が出た後、政府および企業のシステム全体で緊急パッチ適用が行われた週末に続くものです。
同社は火曜日、攻撃の背後に中国と関係のある3つのグループを特定した。Linen TyphoonとViolet Typhoonはともに中国の国家レベルの攻撃グループであり、もう1つの中国を拠点とする脅威グループであるStorm-2603も含まれている。
マイクロソフトは、その分析によれば、脆弱性が7月19日に公表される約2週間前の7月7日には、すでに悪用の試みが始まっていたことが示唆されていると述べた。
この脆弱性がクラウドベースの Microsoft 365 システムに影響を与えないという事実により、影響はある程度軽減されました。
Microsoftは7月8日にSharePointの関連脆弱性を修正するパッチを公開しましたが、その後、攻撃者は新たな脆弱性を悪用してこれらの保護を回避できる新たなエクスプロイトを開発しました。しかし、Microsoftの以前のパッチを適用し、セキュリティガイダンスを忠実に遵守していた顧客は、影響を受ける可能性が低いとされています。
同社は、ハッカーが悪意のあるスクリプトを使ってMachineKeyデータを取得している兆候を検知したことを受け、顧客に対し暗号鍵のローテーションを推奨しています。これにより、パッチ適用後もシステムへのアクセスが維持される可能性があります。技術的な詳細については、Microsoftの投稿をご覧ください。
