2021 年 3 月 19 日 Trevor Collins 著

ABC オーストラリアの報道によると、豪州政府の電子メールサーバが、今月初めに公開された Exchange Server の脆弱性を利用したと見られる被害に遭っています。西オーストラリア州の議会用電子メールサーバを標的とした中国のハッカーは、同州の選挙が行われる 3 月 13 日のわずか 9 日前に検出されました。今回の攻撃は昨年 6 月に行われた中国からの別の攻撃に続くもので、両国の緊張が高まっています。

Exchange のエクスプロイトを利用して政府の電子メールサーバにアクセスすることで、ハッカーはプライベートな電子メールアカウントにあるメールを読み、国家機密や選挙戦略にアクセスしたり、選出された議員を脅迫したりすることが可能です。この攻撃を受けてオーストラリアサイバーセキュリティセンター (ACSC) は、組織や企業に対して Exchange Server にパッチを適用するよう警告しています。他国でもExchange Server のアップデートが推奨されています。

国家主導のサイバー攻撃は今後も多発することが予想され、各国はいずれ経済制裁などの方法で対応する可能性があります。オーストラリアと中国の間ではすでに一触即発の制裁が始まっています。このサイバー戦争が続くことで取られるかもしれない次の手段については、想像も憚られるところです。

政府が市民に対して脅威を知らせるための対応が間に合わない場合もあります。自分の身を守るためにも、使用しているプログラムを把握し、アップデートが入手可能になった際には必ず更新するようにしてください。IT 管理者の方は、当サイトのようなセキュリティブログを読み、脆弱性に関する最新情報を得ることをお勧めします。また Microsoft などのプロバイダは、セキュリティインシデントの最新の状況に対応するため、さまざまな方法をとっています。