SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明

　米Microsoftは7月22日（現地時間）、19日に発表したオンプレミス版「SharePoint Server」へのゼロデイ攻撃は、中国国家と関係のある複数のハッカー集団に関連していると説明した。

【その他の画像】

　Microsoftは公式ブログで、「本稿執筆時点で、インターネットに接続されたSharePoint Serverを標的として、中国国家を名乗る2つの攻撃グループ、Linen TyphoonとViolet Typhoonがこれらの脆弱性を悪用していることを確認している。さらに、Storm-2603として追跡されている中国を拠点とする別の攻撃グループによる悪用も確認済みだ。これらのエクスプロイトを悪用している他の攻撃グループについても、現在調査が進行中だ」としている。

　Microsoftは既にこの攻撃の影響を受けるSharePoint Server向けのパッチをリリース済みだが、この脆弱性が広く知られるようになったため、パッチ未適用のシステムのリスクは高まっていると警告した。

　この攻撃は、システムへの認証されていないアクセスを可能にする脆弱性を悪用するものだ。これにより攻撃者は、ファイルシステムや内部構成を含むSharePointのコンテンツにアクセスし、ネットワーク経由でコードを実行（RCE）できるようになる。

　米サイバーセキュリティ企業Eye Securityによると、22日時点で少なくとも400台以上のシステムが侵害されていることが確認されているという。