2021年Microsoft Exchange Serverデータ侵害
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:28 UTC 版)
「ハフニウム (ハッカー集団)」の記事における「2021年Microsoft Exchange Serverデータ侵害」の解説
詳細は「2021年Microsoft Exchange Serverデータ侵害(英語版)」を参照 2021年1月6日、電子メールなどのメッセージ送受信を行うためのマイクロソフト社のサーバーソフトウェア製品が侵入されバックドアやマルウェアを仕込まれた。3月2日、マイクロソフトは更新プログラムをリリースしエクスプロイトを修正したが、これは被害を遡及的に取り消したり、攻撃者がインストールしたバックドアを削除したり、さらなる侵入からシステムを守ることができないことが明らかになった。そのため最初に侵入したハフニウム以外のハッカー集団も続々と攻撃に参加し、3月9日の時点でアメリカ国内の約30,000の組織に属するサーバー、イギリスの7,000のサーバー、さらに欧州銀行監督機構、ノルウェー議会、チリの金融市場委員会(CMF)など、世界中の25万台のサーバーがこの攻撃で被害を受けたと推定されている。 この「2021年Microsoft Exchange Serverデータ侵害(英語版)」について、マイクロソフトは犯行グループをハフニウムと名付け、彼らが「中国に支援され、中国国外で活動しているハッカー集団」であると主張した。マイクロソフトによると同グループは拠点を中国を置いているが、主にアメリカ合衆国のバーチャル・プライベート・サーバ(VPS)を使用しており、感染症研究所、法律事務所、高等教育機関、防衛関連企業、政策シンクタンク、NGOを攻撃の対象にしているという。 2021年7月、イギリスの外務大臣ドミニク・ラーブは、攻撃は中華人民共和国国家安全部(MSS)にリンクされた「国家支援グループ」によって行われたと述べた。これ対し中国政府は「2021年Microsoft Exchange Serverデータ侵害」に対する責任を否定している。
※この「2021年Microsoft Exchange Serverデータ侵害」の解説は、「ハフニウム (ハッカー集団)」の解説の一部です。
「2021年Microsoft Exchange Serverデータ侵害」を含む「ハフニウム (ハッカー集団)」の記事については、「ハフニウム (ハッカー集団)」の概要を参照ください。
- 2021年Microsoft Exchange Serverデータ侵害のページへのリンク