MicrosoftのSharePoint Serverソフトウェアにおける一連の脆弱性によるAPT攻撃リスク

特に、これらの脆弱性のうち2つを悪用すると、ハッカーはシステムを深く制御し、長期的なアクセスを維持することができます。これは、機密データの窃取や暗号化といったAPT（Advanced Persistent Threat）スパイ活動にとって「理想的な環境」となります。

これらの脆弱性は幅広い国で悪用されています。少なくとも85台のSharePointサーバーがWebシェルマルウェアに感染し、世界中で29の組織に影響を与えています。被害者には、米国国家核安全保障局（NNSA）を含む多くの多国籍企業や政府機関が含まれています。

ベトナムでは、多くの政府機関、組織、そして大手テクノロジー企業や金融企業において、SharePoint Serverがドキュメント管理に使用されています。これまでのところ、攻撃事例は記録されていませんが、これらの脆弱性を悪用されるリスクは非常に高いと評価されており、特にオンプレミスインストールモデルでSharePoint Serverを展開し、タイムリーなアップデートやパッチ適用を行っていない組織ではそのリスクが顕著です。

攻撃は、検知が困難な高度な技術を用いて、内部ネットワークの一点から開始される可能性があります。ハッカーは、内部ワークステーションに密かにマルウェアをインストールし、そこから静かにスキャンを行い、制御を拡大し、徐々にシステム全体を乗っ取る可能性があります。

APT攻撃グループは、システムに未修正の脆弱性が存在するこのような状況につけ込み、侵入して長期的な活動を維持することがよくあります。そのため、Bkavはシステム管理者に対し、内部からの攻撃リスクを防ぐため、内部アクセス権の見直しと厳格化を早急に実施することを特に推奨しています。

地方部局にアクセス権を委譲している省庁レベルの機関については、システムにパッチが適用されていない、または十分な対策が講じられていない場合は、直ちに権限を見直し、制限する必要があります。脆弱性へのパッチ適用は可能な限り速やかに行う必要があります。

監視対策を強化し、外部からのアクセスを制限し、Webアプリケーションファイアウォール（WAF）を導入し、システムアクセスログを監視し、異常の兆候がある場合に早期に警告する仕組みを構築する必要があります。

専門の情報セキュリティ チームを持たないユニットの場合は、タイムリーなアドバイスとサポートを得るために、インシデント対応センターに積極的に連絡する必要があります。

SharePoint Serverは、Microsoftが開発したドキュメント管理およびエンタープライズコラボレーションプラットフォームです。このシステムは、ドキュメントの集中的な保存、共有、検索、管理を可能にし、イントラネットウェブサイトや企業ポータルの構築をサポートします。また、Microsoft OfficeおよびMicrosoft 365との緊密な統合により、チームの生産性を向上させます。