SharePointのゼロデイ脆弱性に関する重要な情報
2025年7月23日、Microsoftは自社のサービス「SharePoint」に存在するゼロデイ脆弱性が、中国のハッカー集団「Linen Typhoon」と「Violet Typhoon」に悪用されていることを確認しました。この脆弱性により、数十の組織が既に影響を受けています。
脆弱性の概要
今回報告された脆弱性は、なりすましを可能にする「CVE-2025-49706」と、リモートコード実行を可能にする「CVE-2025-49704」です。これらの脆弱性を悪用されると、SharePointのセルフホスト版から機密情報が盗まれたり、マルウェアが植え付けられる危険性があります。
Microsoftによれば、脆弱性の悪用による実際の被害が報告されており、特に政府部門を含むさまざまな組織で確認されています。この脆弱性はパッチがリリースされる前に悪用され、ゼロデイ脆弱性として分類されています。
ハッカー集団の動向
Microsoftは、中国政府の支援を受けたとされる「Linen Typhoon」が知的財産の窃取を狙っているのに対し、「Violet Typhoon」は個人情報の窃取を目的としていると述べています。これにより、攻撃対象の組織は広範囲にわたり、多くの業種で被害が出ています。
セキュリティ対策と警告
Microsoftは、影響を受けるすべてのバージョンのSharePoint向けにパッチをリリースしました。しかし、専門家は、セルフホスト版SharePointを運用している顧客は、既に侵害を受けている可能性があると警告しています。
中国政府の反応
在米中国大使館の広報担当者は、中国はサイバー攻撃やサイバー犯罪に対して断固反対の立場を取っていると発表しています。このような公式な声明は、国際的なサイバーセキュリティ問題において重要な位置を占めています。
この事態は、今後のセキュリティ対策やサイバー攻撃の取り締まりに対する関心を高める要因となるでしょう。企業や組織は、リスクを軽減するための対策を講じる必要があります。
🧠 編集部より:
この記事では、Microsoftのシステム「SharePoint」に存在するゼロデイ脆弱性が、中国のハッカー集団「Linen Typhoon」と「Violet Typhoon」によって悪用されていることが報告されています。この脆弱性はCVE-2025-49704およびCVE-2025-49706として識別されており、特に機密情報の漏洩が懸念されています。
ゼロデイ脆弱性とは?
ゼロデイ脆弱性とは、公開された際に既に悪用されている脆弱性を指します。攻撃者がこの脆弱性を利用して、システムに不正アクセスしたり、マルウェアをインストールしたりすることができます。特に、Microsoftがまだパッチを提供していない段階での悪用は重大なリスクとなります。
脆弱性の影響
ハッカー集団は、SharePointのセルフホスト版から機密のプライベートキーを盗むことができ、さらにリモートでマルウェアを導入することが可能です。このため、数十の組織が被害を受け、政府機関を含む様々な業界にわたる影響が確認されています。
対策と修正
Microsoftは、影響を受けるSharePointの全バージョンに対してパッチをリリースしています。ただし、セキュリティ専門家は、セルフホスト版のユーザーは既に侵害を受けている可能性があるとして警告しています。早急なパッチ適用が求められます。
背景
「Typhoon」という名前は、Microsoftの命名規則の一部であり、中国と関連するハッカー集団にはこのカテゴリーが付与されます。これにより、攻撃者グループの特定や研究がしやすくなります。さらに、中国政府は国家のハッカー活動を否定していますが、内部での活動が国に利益をもたらしていることは無視できません。
参考リンク
- Microsoft Security Blog – SharePoint vulnerabilities
- Eye Security Research – SharePoint under siege
- TechCrunch – Chinese hackers targeting SharePoint
今後もこのような脆弱性の動向には注意が必要です。セキュリティ対策を強化し、定期的にソフトウェアの更新を行うことが推奨されます。
-
キーワード: SharePointのゼロデイ脆弱性
※以下、出典元
▶ 元記事を読む
Views: 0
