ESETは3月10日(米国時間)、「Exchange servers under siege from at least 10 APT groups|WeLiveSecurity」において、先日公開されたMicrosoft Exchange Serverの脆弱性が少なくとも10の持続的標的型攻撃(APT: Advanced Persistent Threat)を行うグループによって悪用されていることが明らかになったと伝えた。この脆弱性を悪用するサイバー犯罪者はさらに増加することが予測されている。

  • Exchange servers under siege from at least 10 APT groups|WeLiveSecurity

    Exchange servers under siege from at least 10 APT groups|WeLiveSecurity

ESETが整理した情報によれば、3月に入ってからMicrosoftが公開したMicrosoft Exchange Serverの脆弱性は2021年1月には悪用されていたことになる。MicrosoftがExchange Serverの脆弱性を発表する以前に複数のAPTグループによって悪用用が開始されていたことが明らかになっていることから、APTグループはMicrosoftの更新プログラムをリバースエンジニアリングすることなく脆弱性の詳細情報にアクセスできていた可能性があると指摘されている。MicrosoftがExchange Serverのパッチをリリースしてからはさらにこの脆弱性を悪用する犯罪者グループの増加が確認されている。

ESETは直接インターネットに接続されているMicrosoft Exhcnage Serverは当然だが、インターネットに接続されていないMicrosoft Exchange Serverもセキュリティパッチを適用する必要があると指摘している。サイバー犯罪者が低い権限でLAN内へ侵入したとしても、今回の脆弱性を悪用すれば、より権限を高めた状態で横方向へ移動することが可能になるため注意が必要。

2021年3月に入ってから発表されたMicrosoft Exchange Serverの脆弱性を巡っては、毎日のように被害が拡大する状況が続いている。米国コンピュータ緊急対応チーム(US-CERT: United States Computer Emergency Readiness Team)が毎日のようにMicrosoft Exchange Serverのセキュリティ脆弱性に関するアナウンスを行うという異例の事態が続いていることも、状況の深刻さを示している。