Microsoft、ハッキング巡り「情報共有プログラム」調査

【シリコンバレー=佐藤浩実】米マイクロソフトのメールソフトを標的にした大規模なサイバー攻撃を巡り、約80社のセキュリティー企業が参加する情報共有プログラムを通じてハッカーに情報が漏れた可能性があることがわかった。米紙ウォール・ストリート・ジャーナル（WSJ）が12日に関係者の話として、マイクロソフトが調査を始めたと報じた。

メールソフト「エクスチェンジ・サーバー」の脆弱性（セキュリティー上の欠陥）を狙った攻撃は1月に始まり、マイクロソフトが顧客にソフトの修正プログラムを配布する直前の2月末から勢いを増した。メールなどの情報を盗むためにマルウエア（悪意のあるソフト）を仕込むタイプの攻撃で、中国政府が関与するハッカー集団の犯行だとみられている。

報道によれば、2月末の攻撃に使われたツールが、マイクロソフトが協業するセキュリティー各社に前もって配布した「概念実証」の攻撃コードと似ているという。マイクロソフトはセキュリティー対策を迅速に進めるため2008年に「MAPP」と呼ぶ企業間の情報共有プログラムを作った。今回事前に知らせたのは一部の企業とされるが、MAPPには中国企業を含む約80社が参加している。

マイクロソフトの広報担当者は日本経済新聞の取材に対し「（攻撃が）急増した原因を調べているが、結論は出ていない」と話した。「MAPPの参加企業が情報漏洩の原因だと判明した場合、その会社はプログラムへの参加規約を破ったことになる」と述べた。WSJによれば、マイクロソフトは12年に、サイバー攻撃に関わる情報漏洩をした中国企業をMAPPから退会させた。

エクスチェンジ・サーバーは企業が保有するサーバー向けのメールソフトだ。米国では多くの中小企業や地方自治体などが利用しており、事態を重く見た連邦政府がソフト更新を呼びかけている。現時点で、連邦政府の機関での被害は確認されていない。

米セキュリティー企業のビットサイトは12日、世界にあるエクスチェンジ・サーバーの3分の1がまだソフトを更新せずに運用しているとの分析を公表した。9日には米パロアルト・ネットワークスが世界で12万5000件が修正プログラムを未適用だと指摘していた。