最近、中国共産党（中共）系のハッカーがマイクロソフトのSharePointファイル管理システムの脆弱性を利用し、世界中の多くの企業や政府機関に対してサイバー攻撃を仕掛けた。推定によると、被害者の数はわずか数日で6倍に急増したとされる。さらに、アメリカ国家核安全保障局（NNSA）も影響を受けたとの情報がある。

マイクロソフトは7月22日に声明を発表し、7月7日以降、中共の国家級のハッカー組織「リネンタイフーン」「バイオレットタイフーン」、および「Storm-2603」と呼ばれる攻撃者グループが、SharePointの協働プラットフォームに存在する脆弱性を悪用し、世界中の企業や政府機関に侵入し始めたと説明した。

サイバーセキュリティ企業「Eye Security」の最新の推計によると、すでに約400の政府機関、企業、その他の組織がハッカーによる侵入の被害を受けており、その大半はアメリカ国内に集中しているとのことだ。事情に詳しい人物によれば、アメリカ家核安全保障局（NNSA）も攻撃の対象に含まれていたが、現時点ではこの機関から機密情報が流出したという確認は取れていない。

マイクロソフトは警告を発し、攻撃者はこの脆弱性を通じてリモートでコードを実行し、被害者のサーバーを掌握できると説明している。たとえば、ファイルへのアクセス、内部設定や鍵の取得などが可能になるということだ。ただし、影響を受けるのは企業内部に設置したSharePointサーバーのみであり、Microsoft 365およびSharePoint Onlineを利用しているクラウドユーザーは影響を受けないとしている。

現在確認されている被害組織には、アメリカの連邦・州政府機関、エネルギー企業、大学、さらにはアジアの通信企業などが含まれている。

マイクロソフトは7月21日に修正プログラムをリリースし、各組織に対して早急なシステムの更新、鍵や証明書のリセット、悪意の可能性のあるスクリプトの除去、システム監視体制の強化を呼びかけている。

なお、中共系のハッカーがマイクロソフト製品を標的としたのは今回が初めてではない。2021年にも、企業向けメールシステムであるExchange Serverの重大な脆弱性が突かれ、中共系ハッカー組織「Hafnium」によって世界中の数万台のサーバーに侵入され、大量の機密情報が盗まれる事件が発生した。

先週、マイクロソフトはアメリカ国防総省のクラウド業務支援に関して、中国人エンジニアの関与を停止すると発表した。これは機密インフラ情報の流出を防ぎ、国家安全保障上のリスクを低減することを目的としている。

アメリカのベッセント財務長官は、来週に予定している中国との第3回目の貿易交渉において、このSharePointハッキング事件を取り上げる意向を示した。

また、シンガポールの内務大臣も最近、国内の複数の基幹インフラがハッカーの標的となったことを明らかにしている。専門家の分析によると、今回の攻撃は中共とつながりのあるサイバースパイ組織によるものであり、シンガポール軍も緊急で増援部隊を展開して対応にあたっている状況だ。