logo

FBI、ハッキング被害のサーバーからバックドアを削除する作戦に成功

Carrie Mihalcik (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2021年04月15日 12時19分
  • 一覧
  • このエントリーをはてなブックマークに追加

 米司法省は米国時間4月13日、米国内にあるハッキングの被害を受けた「Microsoft Exchange」メールサーバーから「不正なウェブシェル」を取り除く作戦を、裁判所の承認のもとで米連邦捜査局(FBI)が実行したことを明らかにした。これらのウェブシェルは、バックドアとして機能する断片的なコードで、これにより電子メールと米国のネットワークに対する継続的な不正アクセスが可能になっていた可能性があるとしている。

南京錠
提供:James Martin/CNET

 Microsoftは3月初旬、メールおよびコミュニケーション用のソフトウェア「Microsoft Exchange」の緊急セキュリティアップデートを公開し、2013年以降のバージョンに存在ししていたセキュリティホールに対処した。複数の証拠から、メールによる通信を傍受するハッカーからの攻撃を受けた可能性のある組織は、米国全土で少なくとも3万にのぼるとみられる。

 多くのサーバー所有者がウェブシェルの削除に成功したが、司法省によると「削除することができない様子の所有者もおり、こうしたウェブシェルの多くが対処されないまま残っていた」という。FBIは捜査令状を取得し、被害を受けたExchangeサーバーにアクセスして、問題のウェブシェルを証拠としてコピーしたうえでサーバーから削除した。

 当局側は、作戦が完了するまで令状を公開しないよう求めていた。司法省の発表によると、FBIは現在、ウェブシェルを削除するためにアクセスしたコンピューターのすべての所有者と運営者に対し、通知を進めているという。

 司法省はまた、作戦は「成功した」ものの、脆弱性にパッチを適用したわけではなく、ウェブシェルを使って導入された可能性があるマルウェアを削除したわけでもないと説明し、Microsoftのガイダンスに従うよう呼び掛けている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]