TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃手法: ToolShell > Microsoft SharePoint attacks ensnare 400 victims, including federal agencies

Microsoft SharePoint attacks ensnare 400 victims, including federal agencies

攻撃手法: ToolShell 攻撃組織: Storm-2603 (中国) Malware: Warlock (ランサムウェア)

【訳】

Microsoft SharePoint の攻撃により、連邦政府機関を含む 400 の被害組織が出る


【要約】

Microsoft SharePointのゼロデイ脆弱性(CVE-2025-53770, CVE-2025-53771)を悪用した攻撃により、米国の連邦政府機関を含む少なくとも400組織が被害を受けました。影響はエネルギー省(NNSA含む)、国土安全保障省、保健社会福祉省、カリフォルニア独立系統運用機関などに及び、Storm-2603など中国関連の脅威グループが関与しています。脆弱性は多要素認証をバイパスし、暗号鍵窃取により持続的なアクセスも可能にします。Microsoftは緊急パッチを公開、CISAは即時対策を呼びかけています。


【概要】

項目
内容
被害組織数 400組織以上
主要な標的国家 米国 (13%以上)
インターネット上のSharePoint Server数 11,000 (ShadowServer)


■攻撃組織

項目
内容
Storm-2603 7 月 18 日から Warlock ransomware を展開
Linen Typhoon 知的財産の盗用を専門とする組織
Violet Typhoon スパイ活動を行う組織


【ニュース】

◆Microsoft SharePoint attacks ensnare 400 victims, including federal agencies (CyberScoop, 2025/07/24)
[Microsoft SharePoint の攻撃により、連邦政府機関を含む 400 の被害組織が出る]
https://cyberscoop.com/microsoft-sharepoint-attacks-400-victims-us-agencies/?utm_source=chatgpt.com

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023