米司法省は米国時間4月13日、米国内にあるハッキングの被害を受けた「Microsoft Exchange」メールサーバーから「不正なウェブシェル」を取り除く作戦を、裁判所の承認のもとで米連邦捜査局(FBI)が実行したことを明らかにした。これらのウェブシェルは、バックドアとして機能する断片的なコードで、これにより電子メールと米国のネットワークに対する継続的な不正アクセスが可能になっていた可能性があるとしている。
Microsoftは3月初旬、メールおよびコミュニケーション用のソフトウェア「Microsoft Exchange」の緊急セキュリティアップデートを公開し、2013年以降のバージョンに存在ししていたセキュリティホールに対処した。複数の証拠から、メールによる通信を傍受するハッカーからの攻撃を受けた可能性のある組織は、米国全土で少なくとも3万にのぼるとみられる。
多くのサーバー所有者がウェブシェルの削除に成功したが、司法省によると「削除することができない様子の所有者もおり、こうしたウェブシェルの多くが対処されないまま残っていた」という。FBIは捜査令状を取得し、被害を受けたExchangeサーバーにアクセスして、問題のウェブシェルを証拠としてコピーしたうえでサーバーから削除した。
当局側は、作戦が完了するまで令状を公開しないよう求めていた。司法省の発表によると、FBIは現在、ウェブシェルを削除するためにアクセスしたコンピューターのすべての所有者と運営者に対し、通知を進めているという。
司法省はまた、作戦は「成功した」ものの、脆弱性にパッチを適用したわけではなく、ウェブシェルを使って導入された可能性があるマルウェアを削除したわけでもないと説明し、Microsoftのガイダンスに従うよう呼び掛けている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来