米国の2万超の組織に侵入か 中国系ハッカー集団、MS攻撃
コメント
選択しているユーザー
Exchange Server Security Updates.
-------
Exchange Server のセキュリティ更新プログラムの公開 (定例外)
Japan Security Team / By jsecteam / March 2, 2021
https://msrc-blog.microsoft.com/2021/03/02/20210303_exchangeoob/
-------
Released: March 2021 Exchange Server Security Updates
Mar 02 2021 01:08 PM
https://techcommunity.microsoft.com/t5/exchange-team-blog/release
d-march-2021-exchange-server-security-updates/ba-p/2175901
-------
Because we are aware of active exploits of related vulnerabilities in the wild (limited targeted attacks), our recommendation is to install these updates immediately to protect against these attacks.
------+
注目のコメント
タイトルと内容に若干の齟齬がありそうです。
マイクロソフト社が攻撃されたのではなく、マイクロソフトのメール管理サーバーソフトExchange サーバーの脆弱性を突いた攻撃が拡大しているという内容のようです。つまり、被害者はオンプレミスもしくはOffice365のExchangeサーバーを利用している企業や組織ですね。
メールサーバーをオンプレミスでExchangeで運用されてる場合は、MSの最新パッチが発表されたら早急に対応するべきでしょう。
既にメールサーバーに潜入されて、メールの内容を自由に閲覧されている可能性があるか、もしくは攻撃の踏み台に利用され加害者になる可能性があります。対象と思われる企業は個人情報などのメールでの取り扱いについて、現状の分析をされた方がいいかもしれませんね。24x7でハッカー対策をしているマイクロソフト社でさえこうなのですから、日本企業のデータやITセキュリティは破られていても気付いていない事も多々あると考えた方がいいでしょうね。対岸の火事でなく、日本国内、企業&利用者の財産や安心安全を守る為にはdecentralized & blockchainによる対策を緊急課題としてStudyするべきかと思います。
文章からの推測だけど、Microsoftはすでにパッチを提供しているが、中小企業などは対応が後手に回ってて侵入を許してしまったということかな?だとしたら、日本の企業もやられてるかもしれないね。
オンプレのシステムのリスクはこういう部分だよなあ。運用のプロがいないなら、SaaSに変えた方が無難だね。