ITmedia NEWS > STUDIO >
速報
» 2021年03月29日 10時00分 公開

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。

[ITmedia]

 米Microsoftは3月25日(現地時間)、同社の電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。同社は、これは先週から43%の改善になるとツイートした。


 同社が15日にリリースしたワンクリックで影響を緩和できるツールやここ数週間にMicrosoftが公開した複数のアドバイザリが奏功したようだ。Microsoftはまた、サポートされなくなったオンプレミスのExchange Serverインスタンスに対する帯域外更新もリリースしている。

 とはいえ、世界でまだ約3万のExchange Serverが対策されていないことになる。

 ms 1 Microsoftがツイートした対策状況グラフ

 この脆弱性を突く攻撃が世界中で急拡大している。攻撃には中国のサイバースパイ集団が関与しているとされ、既に米国だけでも3万、世界で数十万の組織が被害に遭ったと推定される。

 25日の公式ブログでは、Microsoft 365 Defender脅威インテリジェンスチームが攻撃の手口を分析し、Microsoft Defender Antivirusに組み込んだ自動修復ツールなど同社が提供するツールの効果を説明している。

 ms 2

Copyright © ITmedia, Inc. All Rights Reserved.