中国大使館、Microsoft SharePoint サイバー攻撃との関与を否定 - NewsTomo

MicrosoftのSharePointサーバーを狙った最近のサイバー攻撃を巡り、米国の中国大使館が関与を否定しました。国際ニュースとして注目されるこの問題を、日本語で整理します。

Microsoftが公表したサイバー攻撃の概要

米Microsoftは火曜日のブログ投稿で、インターネットに直接接続された自社のSharePointサーバーに対するサイバー攻撃を確認したと明らかにしました。投稿によると、Linen TyphoonとViolet Typhoonという名称で呼ばれる2つの中国の国家系ハッカー集団が、SharePointの脆弱性を悪用していたとしています。さらに、中国を拠点とする第三のグループも同じ欠陥を突いたと説明しました。

同社はまた、SharePointサーバーにゼロデイ脆弱性が存在し、すでに悪用されていると警告しました。ゼロデイ脆弱性とは、ベンダー側に知られておらず、修正プログラムがまだ提供されていない欠陥を指します。

Microsoftによると、今回の攻撃の対象はオンプレミス版のSharePointサーバーに限定され、クラウド経由で提供されるオンラインサービスには影響は出ていないとしています。

同社はすでに、SharePoint Serverのサポートされているすべてのバージョン向けに包括的なセキュリティ更新プログラムを公開したと説明しています。対象にはSubscription Edition（サブスクリプション版）、2019、2016などが含まれます。

中国大使館「中国もサイバー攻撃の被害者」

こうしたMicrosoftの指摘に対し、米国の中国大使館は水曜日、声明を通じて反論しました。報道によれば、在米中国大使館の報道官であるLiu Pengyu氏は、サイバー攻撃はあらゆる国が直面する共通の脅威であり、中国もその被害者だと強調しました。

Liu氏は、中国の立場について、サイバー攻撃やサイバー犯罪のあらゆる形態に断固として反対し、取り締まりを行ってきたと述べ、「同時に、確かな証拠なしに他国を中傷することにも断固反対する」とコメントしました。

SharePoint脆弱性が重要視される理由

SharePointは、多くの組織が文書共有や社内コラボレーションに利用しているMicrosoftのソフトウェアです。企業の機密資料や業務データが集まる場所であるため、脆弱性が狙われると、情報漏えいや業務停止といった深刻な影響につながるおそれがあります。

今回Microsoftが指摘したのは、オンプレミス環境で運用されているSharePointサーバーの欠陥でした。自社やデータセンター内でサーバーを運用する形態では、クラウドサービスと比べて、利用企業側が自らパッチ適用や設定管理を行う必要があります。このため、ゼロデイ脆弱性が見つかった際に、更新の遅れがリスクにつながりやすいという構図があります。