[ワシントン 7日 ロイター] - 米ホワイトハウスは7日、米マイクロソフトの電子メールシステムへのサイバー攻撃に関し、同社が先週公開した修正プログラム(パッチ)を使っても既に被害にあったサーバーは脆弱なままだとして、被害の有無を確認するよう企業などに呼び掛けた。
ホワイトハウスの当局者は「これはまだ進行中の脅威で、ネットワーク運用者には非常に深刻に受け止めてほしい」と述べ、米当局は今後取るべき措置について検討していると続けた。
CNNは同日、バイデン政権がこの問題で対策本部を設置すると報じた。ホワイトハウスの当局者は声明で、政権が「本腰を入れて対応している」と表明した。
マイクロソフトは先週、パッチを公開したが、これを使っても既にハッキングを受けたサーバーへの侵入を可能にするバックドア(裏口)が残り、他のハッカーによる攻撃が続くことになる。
当局者は「サーバーが既に侵入されている場合はパッチや影響緩和策は解決策にならないと強調したい。脆弱性のあるサーバーを持つ組織は既に標的にされたかどうかを判定するために措置を講じるべきだ」と述べた。
関係筋によると、米では2万以上の企業や団体がサイバー攻撃の影響を受けたもよう。マイクロソフトは中国に関係があるとみられるハッカー集団が攻撃を仕掛けていると発表しているが、中国はいかなる関与も否定している。
リモートアクセスを可能にするバックドアはクレジットユニオンと呼ばれる協同組織の金融機関や地方自治体、小規模企業に影響を与えかねない。連邦捜査局(FBI)は7日、これらの組織にFBIに連絡するよう求めた。
影響を受けた組織・団体はマイクロソフトのメールソフト「Outlook(アウトルック)」をクラウドサービスではなく組織内のメールサーバー上で運用しているとみられ、クラウドに移行している大手企業や連邦政府機関は被害を免れた可能性がある。
マイクロソフトの担当者は7日、顧客に対応を促すために政府などと協力していると説明。影響を受けた顧客にはソフトのアップデートを早急に行うよう求めた。
同社とホワイトハウスはともにハッキングの被害規模を明らかにしていない。