Check Point Software Technologiesは3月11日(米国時間)に「Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Software」において、Microsoft Exchange Serverに対するサイバー攻撃に関する統計情報などを伝えていた。そして、2021年3月15日(米国時間)、Check Point Software Technologiesはその内容を3月15日までのデータを加味したものへ更新した。

  • Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Software - 2021年3月11日(米国時間)時点

    Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Software - 2021年3月11日(米国時間)時点

  • Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Software - 2021年3月15日(米国時間)時点

    Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Software - 2021年3月15日(米国時間)時点

2021年3月11日(米国時間)の段階では、次のようなデータが公表されていた。

  • 世界中の何百もの組織がサイバー攻撃のための探索対象となっている
  • この24時間で、組織に対するサイバー攻撃のための探索は2〜3時間ごとに3倍になっている
  • 最も攻撃を受けた国はトルコ(19%)で、これに米国(18%)、イタリア(10%)が続いている
  • 最も攻撃を受けた産業分野は政府/軍事(17%)で、これに製造(14%)、銀行(11%)が続いている
  • 攻撃者は依然として完全な連鎖をうまく行うには至っていない

これが2021年3月15日(米国時間)のアップデートで次のように変更された。

  • 世界中の何千もの組織がサイバー攻撃のための探索対象となっている
  • 攻撃の試みの総数は3月11日の700から3月15日の7200超えと10倍に増加した
  • 最も攻撃を受けた国は米国(17%)で、これにドイツ(6%)、英国(5%)、オランダ(5%)、ロシア(4%)が続いている
  • 最も攻撃を受けた産業分野は政府/軍事(23%)で、これに製造(15%)、銀行および金融(14%)、ソフトウェアベンダ(7%)、ヘルスケア(6%)が続いている

変更された内容から、この4日間で次の変化が起こったことがわかる。

  • Microsoft Exchange Serverの脆弱性を利用するサイバー攻撃が継続している
  • 攻撃対象が世界中に広がっている

Microsoft Exchange Serverの脆弱性に関しては米国コンピュータ緊急対応チーム(US-CERT: United States Computer Emergency Readiness Team)が連日のように何かしらの情報をアナウンスするという異例の事態が続いている。インターネットに接続された脆弱性を抱えたままのMicrosoft Exchange Serverは減りつつあるが、この攻撃は社内ネットワークにおいても一度でも侵入されてしまうと悪用可能であることから、潜在的により多くのサーバが危険な状態にあることが推測されている。

Microsoftはすでに脆弱性を修正するためのアップデートを提供しており、該当するプロダクトを使用している場合は迅速に適用することや回避策を実施することが望まれている。