マイクロソフトメールの弱点、ランサムウエア攻撃の標的に＝担当者

［ワシントン　１１日　ロイター］ - 米マイクロソフトのセキュリティープログラムマネジャーはツイッターへの投稿で、同社の電子メールシステムへの最近のサイバー攻撃で露呈した脆弱（ぜいじゃく）性について、金銭を要求するランサムウエア攻撃の標的になりつつあると明らかにした。

マイクロソフトは今月２日、企業向け電子メールソフト「エクスチェンジサーバー」でこれまで判明していなかった脆弱性を突いたサイバー攻撃が仕掛けられたと発表。それ以降、専門家は企業や組織を狙ったランサムウエアによるサイバー攻撃が始まる可能性を指摘してきた。

マイクロソフトは既に脆弱性を修正するアップデートを公開したが、企業や組織側の対応が進んでおらず、不正侵入される恐れがなおある。ドイツだけで、最大６万件のネットワークが脆弱なままだとの報告がなされている。

修正プログラム（パッチ）は無料だが、専門家はエクスチェンジの設計が複雑なこともあって、顧客側のアップデートが進んでいないと指摘する。

サイバーセキュリティー会社ＥＳＥＴは１０日、少なくとも１０のハッカー集団が同電子メールシステムの脆弱性を突いて攻撃を仕掛けていると分析。さまざまな攻撃手段がある中、ランサムウエアは最も恐れられている手段の１つだ。