米3万組織に攻撃、中国系ハッカーか　Microsoft標的

【シリコンバレー=佐藤浩実】米国でマイクロソフトのメールシステムの脆弱性（セキュリティー上の欠陥）を突いたサイバー攻撃が広がっている。マイクロソフトによると中国系ハッカーが関与したとみられ、米政府も警鐘を鳴らす。被害は米国の産業供給網（サプライチェーン）の基盤である中小企業など3万の組織に及ぶとの推計もある。

「広範囲に影響を及ぼす可能性がある重大な脆弱性だ」。サキ大統領報道官は5日の記者会見で指摘した。「多数の犠牲者が出ていることを懸念している」と話し、システムの利用企業や団体に対し、ソフト更新などの対処を急ぐよう呼びかけた。

標的となったのは、企業がメールや予定共有に利用するマイクロソフトのサーバー向けソフト「エクスチェンジ・サーバー」。中小企業や地方自治体、学校などで広く使われている。ハッカーは同ソフトの脆弱性を突いて「Webシェル」と呼ぶマルウエア（悪意のあるソフト）を作成。ソフトを遠隔操作し、組織のデータを盗み出すという。

マイクロソフトは攻撃者について、中国政府が支援するハッカー集団「ハフニウム」だと分析する。同社によれば、ハフニウムは情報を盗み出すのを目的とするハッカーで、米国内の企業や団体を攻撃対象にしてきた。

攻撃は米セキュリティー企業の研究者が1月に発見し、マイクロソフトに伝えていた。同社は2日に脆弱性の修正プログラムを配布、被害を抑えるためソフトを速やかに更新するよう利用者に促していた。だがその後の数日間で、ハッカーが戦術を変更。修正プログラムを適用していないシステムに対し、幅広い攻撃を実施したようだ。

セキュリティー研究者のブライアン・クレブス氏は自身のサイトで「米国で少なくとも3万の組織がハッキングされた」と指摘した。米紙ウォール・ストリート・ジャーナルなど複数の米メディアも「数万件規模の攻撃」と伝えている。米国外にも被害が広がっている可能性があるが、現時点で詳細は不明だ。

米国ではかねて、ロシアや中国、イランなどの国家と関係が深いとみられるハッカーからの攻撃が問題になっている。2020年12月には米テキサス州に本社があるソーラーウインズのネットワーク管理ソフトの脆弱性が発端となり、多くの政府機関が攻撃の脅威にさらされた。マイクロソフトは今回の攻撃は「ソーラーウインズへの攻撃とは無関係」としている。