米司法省は4月13日(現地時間)、1月ごろから拡大した「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃を受け、まだ自ら対処できていない米国内の数百の脆弱なサーバから悪意あるWebシェルを削除するための承認を裁判所から得たと発表した。
この攻撃は、Exchange Serverのゼロデイ脆弱性を悪用してメールアカウントにアクセスし、継続的なアクセスのためにWebシェルを配置するというもの。Microsoftが提供したツールなどで感染したシステムの多くが自ら対処したが、まだWebシェルを削除できていないサーバが残っていた。
裁判所の承認により、米連邦捜査局(FBI)がWebシェルを介してサーバにコマンドを発行することで削除を実行した。このWebシェルは、問題のWebシェルのみを削除できるよう設計されているとしている。
この操作でWebシェルは削除できたが、ゼロデイ脆弱性の修正やWebシェルによってネットワークに配置された可能性のあるハッキングツールの削除は別途行う必要がある。
FBIは、Webシェルを削除したサーバの所有者に通知する予定。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR