社会の話題と反応を発信していくネットメディア

マイクロソフト社が「中国からハッキング攻撃を受けた」と発表/アクセス権を持つ人物になりすます

中国
スポンサーリンク

マイクロソフト社が中国がハッキングを行ったと非難

Microsoftは中国がハッキング攻撃を行ったと非難している。この技術会社は、中国の国営ハッカーが、メールとカレンダーサービスを提供するExchangeサーバーを標的にしたと述べています。

 

マイクロソフトは、下劣な中国に拠点を置く国営のハッカーがマイクロソフトのExchangeサーバーをハッキングしたため、お客様にソフトウェアパッチをダウンロードするよう促しています。

スポンサーリンク

中国を拠点とするハッカーは、Microsoftソフトウェアのバグを悪用して、米国企業から盗む

スポンサーリンク

電子メールサーバのバグを悪用

中国を拠点とする政府のハッカーは、Microsoftの電子メールサーバーソフトウェアのバグを悪用して、米国の組織を標的にしたと同社は火曜日に語った。

マイクロソフトは、中国で活動している「高度に熟練した洗練された」国が後援するグループが、大学、防衛請負業者、法律事務所、感染症研究者など、多くのアメリカの標的から情報を盗もうとしていると述べた。

Microsoftは、Exchange Serverソフトウェアの脆弱性を修正するためのセキュリティアップグレードをリリースしたと述べました。ExchangeServerソフトウェアは、主に独自の対面電子メールサーバーを持つ大規模な組織向けの仕事用電子メールおよびカレンダーサービスに使用されます。個人の電子メールアカウントやMicrosoftのクラウドベースのサービスには影響しない。

スポンサーリンク

アクセス権を持つ人物になりすまして盗む

同社によれば、ハフニウムと呼ばれるハッキンググループは、Exchangeサーバーをだましてアクセスを得たという。その後、ハッカーはアクセス権を持つべき人物になりすまして、組織のネットワークからデータを盗むことができるようにサーバーをリモートで制御する方法を作成した。

Microsoftによると、このグループは中国を拠点としているが、米国のリースされた仮想プライベートサーバーで運営されており、検出を回避するのに役立っているという。

ワシントン州レドモンドに本拠を置く同社は、特定のターゲットを挙げたり、影響を受けた組織の数を明らかにしたりしなかった。

China-based hackers exploit bug in Microsoft software to steal from U.S. companies
Targets include American universities, defense contractors, law firms and infectious-disease researchers.
スポンサーリンク

中国のハッカーはインドの電力網も標的にする

中国のハッカーが地政学的緊張の中でインドの電力網を標的にした。インドと中国の間の国境の緊張が高まる中、サイバーセキュリティの研究者は、インドの重要なインフラストラクチャに対する協調キャンペーンを明らかにしました。

スポンサーリンク

参考記事

タイトルとURLをコピーしました