[ワシントン 10日 ロイター] - 米マイクロソフトの電子メールシステムへのサイバー攻撃について、サイバーセキュリティー会社ESETは10日、少なくとも10のハッカー集団が実行していると指摘した。
マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」の脆弱性を利用した今回の攻撃の被害は広範囲に及んでいる。10日も、ノルウェー議会のコンピューターシステムに不正侵入があったことが明らかになっている。
ESETの10日付のブログによると、10のハッカー集団のうちの一つは暗号資産(仮想通貨)採掘に絡むサイバー犯罪的行為を働いている。また複数のハッカー集団は、マイクロソフトが今月2日に発表するより前にエクスチェンジサーバーの脆弱性を把握していたとみられるという。
サイバーセキュリティー会社ファイア・アイのディレクター、ベン・リード氏は、ESETの投稿内容を確認できないとしながらも、中国発とみられる複数のグループによるマイクロソフトの脆弱性を利用したさまざまな攻撃を把握していると述べた。
ESETのリサーチャー、マシュー・ファオウ氏は電子メールで、マイクロソフトが脆弱性を発表する前に、多くのサイバー集団が同じ情報を得ていたことは極めて異例と指摘、その情報が発表前に何らかの方法で漏えいしたか、あるいはハッカーに脆弱性に関する情報を提供する第三者が入手したのではないか、との見方を示した。
マイクロソフトはすでに修正プログラム(パッチ)を公開しているが、エクスチェンジの設計が複雑なこともあって顧客側の対応が進んでおらず、今後さらに被害が広がる可能性がある。