米国の2万超の組織に侵入か 中国系ハッカー集団、MS攻撃
コメント
選択しているユーザー
3/3時点で、既に攻撃が発生していることを発表してますね。
https://www.jpcert.or.jp/at/2021/at210012.html
定例外での提供というだけでなく、サポートが終了しているExchange2010に対してもパッチを提供している事実から、その緊急性の高さと影響度の大きさが伺える。
今回のパッチ提供に関しては、適用を急ぐべきか、複数の知人から個人的に相談を受けてた。即日対応できるならするべきな内容だと思う。メンテナンスのn日前に告知、なんてルールの除外対象と伝えてる。
気になるのは一点。タイトルにある「MS攻撃」が「MSという企業を攻撃」に受け取れてしまう。「MSの脆弱性を利用」だと思う。MSは侵入された企業ではない。
注目のコメント
タイトルと内容に若干の齟齬がありそうです。
マイクロソフト社が攻撃されたのではなく、マイクロソフトのメール管理サーバーソフトExchange サーバーの脆弱性を突いた攻撃が拡大しているという内容のようです。つまり、被害者はオンプレミスもしくはOffice365のExchangeサーバーを利用している企業や組織ですね。
メールサーバーをオンプレミスでExchangeで運用されてる場合は、MSの最新パッチが発表されたら早急に対応するべきでしょう。
既にメールサーバーに潜入されて、メールの内容を自由に閲覧されている可能性があるか、もしくは攻撃の踏み台に利用され加害者になる可能性があります。対象と思われる企業は個人情報などのメールでの取り扱いについて、現状の分析をされた方がいいかもしれませんね。24x7でハッカー対策をしているマイクロソフト社でさえこうなのですから、日本企業のデータやITセキュリティは破られていても気付いていない事も多々あると考えた方がいいでしょうね。対岸の火事でなく、日本国内、企業&利用者の財産や安心安全を守る為にはdecentralized & blockchainによる対策を緊急課題としてStudyするべきかと思います。
文章からの推測だけど、Microsoftはすでにパッチを提供しているが、中小企業などは対応が後手に回ってて侵入を許してしまったということかな?だとしたら、日本の企業もやられてるかもしれないね。
オンプレのシステムのリスクはこういう部分だよなあ。運用のプロがいないなら、SaaSに変えた方が無難だね。