「Exchange Server」攻撃対策、92％以上が適用 まだ3万以上のインスタンスが不適用

[ITmedia]

　米Microsoftは3月25日（現地時間）、同社の電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92％以上にパッチの適用または緩和策の適用が行われたとしている。同社は、これは先週から43％の改善になるとツイートした。

　同社が15日にリリースしたワンクリックで影響を緩和できるツールやここ数週間にMicrosoftが公開した複数のアドバイザリが奏功したようだ。Microsoftはまた、サポートされなくなったオンプレミスのExchange Serverインスタンスに対する帯域外更新もリリースしている。

　とはいえ、世界でまだ約3万のExchange Serverが対策されていないことになる。

Microsoftがツイートした対策状況グラフ

　この脆弱性を突く攻撃が世界中で急拡大している。攻撃には中国のサイバースパイ集団が関与しているとされ、既に米国だけでも3万、世界で数十万の組織が被害に遭ったと推定される。

　25日の公式ブログでは、Microsoft 365 Defender脅威インテリジェンスチームが攻撃の手口を分析し、Microsoft Defender Antivirusに組み込んだ自動修復ツールなど同社が提供するツールの効果を説明している。