目次▼
・攻撃内容について
・対策と対応について
・ハッキング事情と政府
Microsoftは、
Hafniumとして知られる中国のハッカー集団が、
Exchange Serverソフトウェアの脆弱性を悪用して、
米国および世界中の政府機関、シンクタンク、法律事務所などの組織の電子メールにアクセスしていることを明らかにした。
攻撃内容について
Microsoftによると、
ハッカーはExchange Serverにアクセスするために、多数の技術を使用しました。
Exchange Serverは、
多くの組織が電子メールやカレンダーサービスを提供するために使用しています。
ハッカーはまず、盗まれたパスワードを使用するか、
サーバーを侵害するために以前に知られていなかった方法を使用して、Exchange Serverにアクセスするための脆弱性を悪用しました。
その後、彼らはWebシェルを作成し、悪意のあるソフトウェアをリモートで制御してデータを盗み出しました。
対策と対応について
Microsoftは、
欠陥を修正するためのセキュリティ更新プログラムをリリースし、Exchange Serverのすべての顧客にできるだけ早くセキュリティ更新プログラムを適用するように呼びかけました。
同社はまた、顧客に通知し、米国政府やその他のパートナーと協力して攻撃に対処するための支援を行いました。
ハッキング事情と政府
ハッキングキャンペーンの開示は、
中国や他の敵対者による米国の利益を標的としたサイバー攻撃に関する懸念が高まっている中で行われました。
昨年12月、米国政府は、
ロシアと関係があるとされる高度なハッキンググループが、テキサス州のIT企業であるSolarWindsの脆弱なソフトウェア更新を通じて、数多くの連邦機関や民間企業に侵入したことを明らかにしました。その侵害の範囲と影響はまだ調査中です。
バイデン政権は、中国のサイバー活動に対してより厳しい姿勢を取り、悪意のある攻撃の責任を負う者にコストを課すことを約束しています。
その取り組みの一環として、
ホワイトハウスは、
主要なサイバー事件に対する連邦政府の対応を調整し、民間セクターや同盟国との情報共有を改善するための新しいタスクフォースの設立を発表しました。
ー記事カテゴリー
~世界情勢~
- 中国軍、台湾侵攻の可能性示唆 – 米太平洋軍司令官が警告
- チュティ・ガトゥといえばバービー?クリスマス特別番組に登場
- イクイノックス、GⅠ6連勝の天才馬が引退。種牡馬入りへの新たな一歩
- 富士スピードウェイで花火と車の共演2024年の開催決定と詳細について
- イクイノックスの記録的な走り。今秋のG1レースは熱かった
- 止まらない少子化、子供達の未来は?
- イケメンのブルネイのアブドゥル・マティーン王子がロイヤルウエディングへ
- 無くならない医療ミス。前立腺摘出する人を間違えてる
- 廃棄物分別ステーションにおける火災リスクの軽減: 戦略と解決策
- 大型買収。インド代表IT会社330億円の買収へ
- 世界保健機関(WHO)チューインガムの甘味料危険。
- 2023年の7月14日。フランスとインドの友好関係の歴史的な祝典
~育児×教育~
~住宅について~