中国系ハッカー、米国2万超の組織に侵入か MSソフト攻撃

 中国政府が支援しているとされるハッカー集団による米マイクロソフト(MS)の企業向け電子メールソフト「エクスチェンジサーバー」の脆弱(ぜいじゃく)性を悪用した攻撃が拡大していることが6日、分かった。ロイター通信は2万を超える米国の中小企業や地方自治体といった組織が侵入されたと報じた。

 アジアと欧州でも数万の組織が影響を受けているという。米紙ウォールストリート・ジャーナル電子版は全世界で25万を超える可能性があるとの関係者の見方を伝えた。

 MSが「ハフニウム」と名付けたハッカー集団は、エクスチェンジサーバーの4つの脆弱性を悪用して電子メールアカウントへのアクセスなどをできるようにした。「攻撃者はメールボックスの全体を盗み出した」(米セキュリティー会社)との分析もある。MSは顧客にシステムを更新するよう呼び掛けている。(共同)