ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス
速報
» 2021年04月14日 11時06分 公開

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。

[佐藤由紀子,ITmedia]

 米司法省は4月13日(現地時間)、1月ごろから拡大した「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃を受け、まだ自ら対処できていない米国内の数百の脆弱なサーバから悪意あるWebシェルを削除するための承認を裁判所から得たと発表した。

 fbi

 この攻撃は、Exchange Serverのゼロデイ脆弱性を悪用してメールアカウントにアクセスし、継続的なアクセスのためにWebシェルを配置するというもの。Microsoftが提供したツールなどで感染したシステムの多くが自ら対処したが、まだWebシェルを削除できていないサーバが残っていた。

 裁判所の承認により、米連邦捜査局(FBI)がWebシェルを介してサーバにコマンドを発行することで削除を実行した。このWebシェルは、問題のWebシェルのみを削除できるよう設計されているとしている。

 この操作でWebシェルは削除できたが、ゼロデイ脆弱性の修正やWebシェルによってネットワークに配置された可能性のあるハッキングツールの削除は別途行う必要がある。

 FBIは、Webシェルを削除したサーバの所有者に通知する予定。

Copyright © ITmedia, Inc. All Rights Reserved.