また、これまでに確認された攻撃を緩和する効果はあっても、今後浮上するかもしれない手口を緩和できる保証はないとMicrosoftは説明し、「Exchange Serverの完全な更新を済ませるまでの暫定的な緩和策として利用すべき」とした。
Microsoftによると、Exchange Serverの脆弱性を突くランサムウェア「DearCry」が出現するなど、影響は増大し続けている。セキュリティ企業のCheck Pointによれば、脆弱性を悪用しようとする攻撃は、同社が3月11日の時点で観測した700件から、15日には10倍の7200件に増加した。標的にされている組織は政府機関や軍を筆頭に、製造、金融、ソフトウェアメーカー、ヘルスケア業界など多岐にわたる。
攻撃を受けて不正アクセスを許せば、脆弱性を連鎖的に利用され、電子メールを盗み見されたり、電子メールサーバを乗っ取られたりする恐れがある。「もしExchange Serverがインターネットに露呈されていて、最新のパッチが適用されていない、あるいはサードパーティーソフトウェアに守られていない場合、そのサーバは完全に乗っ取られたと想定する必要がある」とCheck Pointは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR