396Picks
Pick に失敗しました

選択しているユーザー
中央政府による米国に対するサイバー攻撃。

決して珍しいことではないでしょう。
おそらく、米国のCIAあたりも中国に対してサイバー攻撃を仕掛けているのではないかと推測しています。
人気 Picker
タイトルと内容に若干の齟齬がありそうです。
マイクロソフト社が攻撃されたのではなく、マイクロソフトのメール管理サーバーソフトExchange サーバーの脆弱性を突いた攻撃が拡大しているという内容のようです。つまり、被害者はオンプレミスもしくはOffice365のExchangeサーバーを利用している企業や組織ですね。

メールサーバーをオンプレミスでExchangeで運用されてる場合は、MSの最新パッチが発表されたら早急に対応するべきでしょう。

既にメールサーバーに潜入されて、メールの内容を自由に閲覧されている可能性があるか、もしくは攻撃の踏み台に利用され加害者になる可能性があります。対象と思われる企業は個人情報などのメールでの取り扱いについて、現状の分析をされた方がいいかもしれませんね。
SaaS版のMicrosoft Exchange Onlineだとこのようなことは起きえなかったことを考えると、クラウドへの移行が進みそうだ。
この脆弱性結構やばいので緊急パッチを早く当てたほうが良いです。MSも相当対応に追われているはず。サポート終了のExchange Server2010にもパッチが用意されているくらい影響は大きいです。
世界で一番セキュリティがしっかりしているイメージのマイクロソフトがやられるぐらいなので、本格的に狙われたら防げないのかもしれません。
しかし、ハッカーを許すわけにはいかないので、なんとか犯人を見つけて厳罰に処してもらいたいです。
ロイター通信の報道。2万を超える米国の中小企業や地方自治体といった組織が侵入されたとしています

More than 20,000 U.S. organizations compromised through Microsoft flaw(ロイター)https://reut.rs/3cbWVba
やはりこういう事態を考えるとExchange Serverであれば、自社でサーバを持つのではなく、Microsoft Azure上のOffice365のサービスでExchangeのサービスを使っているほうがセキュリティ対策に悩まなくて済むと思っています。
これからもますますこのような攻撃が増えてくるなか、これに対する各事業会社のコストは相当なものとなってきます。
メールのような使って当たり前のようなサービスについては、それで十分なのかと思います。Microsoftが運営するExchangeサーバであればなおさらで、一番対応早く対策もされるはずなので、一番効率的、効果があると思っています。
AWSやGCPと比較するとセキュリティの強さがAzureの強みで、ペタンゴンやNY証券取引所のインフラを受注中して稼働しているので、その牙城も崩れるともはや安全なクラウドは一つもないということになります。

中国のハッキング能力の高さには驚きます..
JAL,ANAのニュースより(もしかすると関連してるのかもしれませんが、詳細追えてないので)、こちらの方がよほど驚異。エクスチェンジ利用している企業は多く、MSの対策も急務だし、セキュリティホールの対応がされるまでの企業の対応も重要。セキュリティリテラシーの高いIT部門があるかどうかは本当に重要。

→追記
MSからはパッチ出ているようなので、使っている側の問題ですね。完全に利用者側のリテラシーが大事。
報道されてないだけで日本企業も相当数が侵入されていそうですね。サーバー運用は難しい。。

業績