最近、マイクロソフトは、政府機関や企業が内部文書を共有するために使用するサーバーソフトウェアをハッカーが攻撃する危険性について警告を発しました。同時に、同社は顧客にセキュリティのために直ちにアップデートをインストールすることを推奨しています。
最新の警告で、マイクロソフトは、これらの脆弱性が組織内で使用されているSharePointサーバーシステムで発生していると明言しました。この「テクノロジーの巨人」は、SharePoint OnlineはMicrosoft 365プラットフォームに属しており、クラウド上に保存されているため、これらの攻撃の影響を受けていないことに注意を促しました。
マイクロソフトによると、この脆弱性により、ハッカーはオンラインで身元を偽装する行為(spoofing)を実行できます。spoofingとは、犯罪者がシステム、ユーザー、またはネットワークデバイスを欺くために信頼できる個人、組織、またはウェブサイトを偽装する行為です。
マイクロソフトは、SharePoint Subscription Editionのセキュリティアップデートをリリースしたと発表し、顧客は直ちにインストールすることを推奨しています。同社はSharePoint 2016および2019バージョンもアップデートしています。
推奨されているマルウェア対策機能を有効にできない場合は、セキュリティアップデートがあるまでサーバーとインターネットの接続を切断する必要があります。
米国連邦捜査局(FBI)は、上記の攻撃に関する情報を把握しており、連邦および民間のパートナーと緊密に連携していることが知られていますが、詳細は明らかにしていません。
それによると、ここ数日、身元不明の人物がセキュリティ脆弱性を悪用して、米国および外国の機関や企業を標的に攻撃している。専門家は、この攻撃は、以前に知られていなかった脆弱性を標的にしているため、「ゼロデイ」攻撃と呼ばれている。現在、数万台のサーバーがリスクにさらされている。
