🛡 概要
米国の国立核安全保障局(NNSA)が、最近修正されたMicrosoft SharePointのゼロデイ脆弱性を悪用した攻撃によって侵害されました。NNSAはエネルギー省の一部であり、核兵器の管理や核緊急事態への対応を担当しています。エネルギー省の広報担当者によると、攻撃者は先週NNSAのネットワークにアクセスしたとのことです。影響を受けたシステムは少数であり、すでに復旧作業が進められています。
🔍 技術詳細
今回の攻撃は、CVE-2025-53770というリモートコード実行の脆弱性が悪用されたもので、Microsoft SharePointのゼロデイ脆弱性チェーンの一部です。この脆弱性は、インターネットに接続されたSharePointサーバーを標的にしており、特に中国の国家支援のハッカーグループによる攻撃が確認されています。Microsoftは、Linen TyphoonやViolet Typhoonといった中国の国家的な脅威アクターがこの脆弱性を利用していることを報告しています。CISAは、このCVEを悪用された脆弱性のカタログに追加し、米国の連邦機関に対してシステムを1日以内に保護するよう指示しました。
⚠ 影響
この攻撃によって、NNSAのネットワークへのアクセスが許可されたことは重大な懸念を引き起こします。過去には、ロシアのAPT29が2019年にNNSAを攻撃した事例もあり、核関連の機関が狙われることは国家安全保障にとって深刻なリスクです。現在のところ、重要な情報が漏洩した証拠はないとされていますが、影響を受けた組織は54以上に及び、400台以上のサーバーがマルウェアに感染したと推定されています。これにより、政府機関や多国籍企業が深刻なセキュリティリスクにさらされています。
🛠 対策
このような攻撃に対抗するためには、まずシステムのアップデートを迅速に行い、脆弱性が修正された最新の状態を保つことが重要です。また、侵入検知システムやファイアウォールの強化も必要です。ユーザー教育を通じて、フィッシング攻撃や不審なリンクに対する警戒心を高めることも効果的です。さらに、セキュリティパッチの適用状況を定期的に確認し、脆弱性管理を徹底することが求められます。
