Microsoftは同社ウェブサイトのブログ投稿で、中国人ハッカーと思われるグループは自らを「ハフニウム」と呼んでいると述べた。 2021年3月2日の記事で、同社はMicrosoftの電子メールサービスがハッカー攻撃の被害に遭ったと報告している。犯罪行為のターゲットは明らかに Microsoft Exchange サーバーでした。セキュリティ・ホールが悪用されたが、Microsoftによればすでに修復されているという。それにもかかわらず、Microsoft は顧客に警告を発しています。
Microsoft の電子メール サービス: これがハッカーが達成したかったことです
Microsoftは火曜日、ハッカー集団「ハフニウム」が特に米国で4つの脆弱性を利用してデータを盗もうとしたことを受け、同社はただちにセキュリティ上のギャップを解消したと発表した。ハッカーの標的は感染症の研究のほか、大学、防衛契約を結んだ企業、法律事務所などだったと言われている。これらは標的型攻撃であり、個人顧客には広がりません。
Microsoft が予防のための推奨事項を発表
Microsoftは水曜日の夜、提供されたセキュリティアップデートを直ちにダウンロードしてインストールするよう顧客に呼び掛けた。 2013、2016、2019 のすべての Exchange サーバー バージョンが影響を受けます。Microsoft 電子メール サービスは、多くの企業、当局、教育機関で電子メール プラットフォームとして使用されています。ハッカーが成功すると、電子メール システムのデータにアクセスできる可能性があります。 ITセキュリティ研究者らはMicrosoftと同社が迅速に行動したと警告した。
Microsoft 電子メール サービスに問題が発生し、Outlook が動作しない場合は、次の手順を実行してください。 Microsoft から離れたい場合は、次の Outlook の代替案を検討してください。