btzgrp
  • 2023 年の Azure Database for PostgreSQL フレキシブル サーバーのレビュー
Headlines

マイクロソフト、SharePoint攻撃の犯人は「中国拠点の脅威アクター」だと非難

05 mins
マイクロソフト、SharePoint攻撃の犯人は「中国拠点の脅威アクター」だと非難

アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。

Microsoft のコラボレーション ソフトウェア、特に SharePoint を標的とした一連のサイバー攻撃が、中国のハッカーや脅威アクターに関連していることが判明しました。

中国からのサイバー脅威。中国国旗の色を基調としたバイナリコードの背景に、コンピューターを操作する中国人ハッカー。DDoS攻撃
画像: Adob​​eStock

マイクロソフトが7月18日にリリースしたSharePointの最新パッチの一つは、本来防ぐはずだったセキュリティ上の脆弱性を完全に軽減できなかったため、同社は追加の修正プログラムをリリースしました。マイクロソフトの広報担当者はこの問題を認め、脅威をより効果的に封じ込めるために新たなセキュリティアップデートを展開したと述べました。

さらに、Microsoft 脅威インテリジェンス チームは、少なくとも 3 つの中国のハッキング グループが SharePoint の脆弱性を悪用していることを確認しました。

Microsoft Threat Intelligence の投稿には、次のように記載されています。「マイクロソフトは、Linen Typhoon と Violet Typhoon という2つの中国国家を拠点とする攻撃者が、インターネットに接続された SharePoint サーバーを標的としてこれらの脆弱性を悪用していることを確認しました。さらに、Storm-2603 として追跡されている別の中国拠点の脅威攻撃者もこれらの脆弱性を悪用していることを確認しました。」

SharePoint の脆弱性が活発な攻撃にさらされている

Microsoft は当初、次の 2 つのセキュリティ上の脆弱性を解決するための更新プログラムをリリースしました。

  • CVE-2025-49704: このリモートコード実行(RCE)脆弱性により、ハッカーはSharePointやその他のWindowsサービス(Microsoft Outlook、OneDrive、Teamsなど)にアクセスできるようになります。アクセスされると、ハッカーはRCEを利用して標的のシステムに悪意のあるコードを展開することさえ可能です。
  • CVE-2025-49706: 不適切な認証の脆弱性により、攻撃者が現在 Microsoft SharePoint をホストしているオンプレミス サーバーにアクセスできるようになります。

追加のゼロデイ脆弱性の発見に続いて、Microsoft はさらに積極的に悪用される 2 つの脆弱性を特定しました。

  • CVE-2025-53770: この脆弱性により、ハッカーはデータ送信時に認証チェックと資格情報の検証を回避できるようになります。
  • CVE-2025-53771: この脆弱性により、ハッカーは認証されたユーザーの資格情報を偽装し、正当なソースから発信されたように見えるデータ ペイロードを生成する可能性があります。

Microsoft は、より広範な脅威の状況に対処するために、SharePoint Server サブスクリプション エディション 2019 および 2016 の更新されたセキュリティ パッチをリリースしました。

中国のAPTがエクスプロイトキャンペーンの背後にいる

SharePointのセキュリティ脆弱性を悪用する攻撃に、中国と関係のある3つのハッキンググループが関与している疑いがあります。これらのグループは以下のとおりです。

  • Linen Typhoon: このハッキンググループは、2012 年に初めて検出されて以来、知的財産の盗難を行っています。彼らのサイバー攻撃のほとんどは、政府、防衛、人権などの分野の組織を標的にしています。
  • Violet Typhoon:  2015年に初めて検出されたViolet Typhoonは、主にスパイ活動を目的としています。個人、特に政府関係者や軍関係者を標的とする場合もありますが、高等教育機関、メディア、金融、医療といった分野の組織も攻撃対象としています。
  • Storm-2603:  MicrosoftはStorm-2603が中国を拠点としている可能性について「中程度の確信」しか持っていませんが、最新のSharePointの脆弱性を悪用するなど、LinenやViolet Typhoonと多くの共通点が見られます。本稿執筆時点では、Storm-2603は他の2つのグループとの関連は確認されていません。

将来の脅威からシステムを保護する

新たなエクスプロイトが発見された後、MicrosoftのチームはSharePointのアップデートに精力的に取り組みました。しかし、特にこれら3つのハッキンググループの活動期間の長さを考えると、セキュリティ対策を回避し、攻撃を継続するための新たなハッキング、エクスプロイト、回避策を考案する可能性があります。将来の潜在的な脅威から保護するために、Microsoftは最新のソフトウェアアップデートが公開され次第、速やかにインストールすることを推奨しています。

中国のサイバースパイ活動に対する米国の取り締まりがどこまで徹底されているのか、興味がありますか ?国家支援による攻撃に関与したエリートハッカーに対する司法省の訴訟の詳細をご覧ください。

記事をシェア
JRジョニヴァンの画像

JRジョニヴァン

JR Johnivan 氏は 17 年のキャリアを持つベテランで、IT、コンピュータ ネットワーク、セキュリティ、クラウド コンピューティング、人材配置、人事、不動産、スポーツ、エンターテイメントなど、イノベーションとテクノロジーに関する執筆活動に力を入れています。

Tagged:

Related News