3月2日Microsoftは、同社提供のグループウェア「Microsoft Exchange Server」の緊急セキュリティパッチをリリースしたが、複数の企業組織がすでにサイバー攻撃による被害を受けていたとの指摘がされている。
対象となるバージョンは、「Exchange Server 2013」、「Exchange Server 2016」、「Exchange Server 2019」。
被害状況
KrebsOnSecurityによると、アメリカを中心とする法律事務所、防衛請負業者、高等教育機関、非政府組織などの企業組織およそ3万件で、セキュリティパッチリリース前に被害が発生しているという。
セキュリティ専門家Brian Krebs氏は、Exchange Server内のメール内容が、中国のスパイなどの攻撃者からのサイバー攻撃により窃取された可能性があると指摘。
対応
Microsoftは現在、サイバーセキュリティ・インフラセキュリティ庁(CISA)や政府機関、セキュリティ企業と連携した対応を実施中。
「すべてのシステムにできるだけ早くアップデートを適用すること」、「さらなる調査と緩和策の案内を提供し、引き続き顧客を支援していく」と説明。
影響がでている顧客に向けサポートとリソースを提供するとしている。