SharePointの脆弱性は、米国の原子力庁を含む400社以上の企業に影響を与えている。

マイクロソフトが今週初めに緊急パッチをリリースした SharePoint の脆弱性 (CVE-2025-53770 および CVE-2025-53771 として追跡) は、これまで考えられていたよりもはるかに広範囲に悪用されています。

ブルームバーグの報道によると、2つの脆弱性攻撃の影響を受けた企業や組織の数は、わずか数日間で400社以上に増加した。

初期の攻撃の一部に気付いていたオランダのサイバーセキュリティ企業アイ・セキュリティは、関与したハッカーらが現在、米国、欧州、アジア、中東を含む世界各国の政府機関、企業、団体に侵入していると述べた。

最も著名な関与機関の一つは、国家核安全保障局（National Nuclear Security Administration）です。これは、国家の核兵器備蓄を管理する米国機関です。その他、米国教育省、フロリダ州審査局、ロードアイランド州議会などが含まれます。関係機関には、政府機関、教育省、技術サービス機関などが含まれます。

SharePointの脆弱性により、脅威アクターはこれらのサーバーにアクセスし、フィッシング攻撃でユーザーやサービスになりすますためのキーを盗むことができます。つまり、ネットワークにアクセスして、機密情報や機密性の高いデータでさえも盗むことができる可能性があるということです。マイクロソフトはこれらの脆弱性を修正するパッチをリリースしていますが、研究者たちは、ハッカーが既に標的のサーバーの多くにアクセスしている可能性があると警告しています。

Eye Securityの研究者たちは、痕跡を残さずにサーバーに侵入する方法が存在するため、ハッキングを受ける企業の数は今後も増加する可能性があると警告しています。また、他の「日和見主義的な」ハッカーが脆弱なサーバーを悪用し続ける可能性もあると警告しています。SharePointサーバーのパッチをまだリリースしていない企業は、Microsoftの指示に従い、マシンキーのローテーションやログとファイルシステムの分析によるシステムエクスプロイトの兆候の検出など、直ちにパッチをリリースする必要があります。

マイクロソフトは、これらの攻撃の背後にLinen TyphoonとViolet Typhoonの両グループがいると指摘しています。両グループは中国政府が支援するハッキンググループとされています。また、Storm-2603と呼ばれる中国を拠点とする3つ目のハッキンググループも、このエクスプロイトを実際に使用したとされています。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• 週末にRingカメラがハッキングされたわけではない ― 実際に何が起こったのか
• マイクロソフトがSharePointのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリース ― 知っておくべきことすべて
• スマホがハッキングされた12の兆候と対処法