マイクロソフトメールへの攻撃、パッチでは解決しない=米当局者
コメント
注目のコメント
非常に深刻な事態ですね。MS社のOutlookとExchangeサーバは様々な企業内システムや企業向けサービスの基盤になっています。そこへの攻撃の被害としてバックドアが残っているとすると、対処策も、パッチ適用だけでは済まないことは容易に想像できます。攻撃された可能性のある企業組織は、その全ITシステムの再点検(と再構築)が必要となりますが、その影響は企業グループにも広がる可能性もあります。
関係筋によると、米では2万以上の企業や団体がサイバー攻撃の影響を受けたとみられています。
・米国の2万超の組織に侵入か 中国系ハッカー集団、MS攻撃
https://newspicks.com/news/5667235/Exchange サーバーの脆弱性の続報ですね。
ExchangeとOutlookの表現が混在しますが、Exchangeサーバーは企業組織の全てのメールのやり取りを管理するサーバーソフトで、Outlookは各個人のPC上で動くメール管理ソフトを一般的に指します。
このように公開された問題にはMSがとにかく早急に脆弱性に蓋をするパッチをあてるので、ユーザー企業は現状のパッチでは解決しない脆弱性もあると言う事ですが、少なくともそれをする事と、社内での情報の取り扱いでメールにどれだけ乗っかってしまっているのかを確認する事は最低限やる事ですね。
加えて、この状況においては、ネットワークの異常な外部への接続を発見する事で影響を特定できるかもしれません。
ただし大企業にとって膨大なログ(記録)から人為的に異常を見つけ出すのは困難です。そのような攻撃経路は非常に巧妙に偽装されるためです。
そのため、今はその部分をAIに任せる方法が徐々に浸透してきています。AIは膨大な学習によって不自然さを自動的に割り出すと言う事ができます。(参考 https://www.darktrace.com/ja/ )