TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > アプリ: SharePoint > 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用

核兵器工場にハッカーが侵入、SharePointの脆弱性を利用

アプリ: SharePoint 不正アクセス被害: カンザスシティ国家安全保障キャンパス / KCNSC

【要点】

◎米核兵器工場KCNSCがSharePoint脆弱性で侵入被害。中国系主導、ロシア系も悪用か。Microsoftが緊急修正。


【要約】

米国エネルギー省傘下の核兵器工場「カンザスシティ国家安全保障キャンパス(KCNSC)」が、Microsoft SharePointの脆弱性(CVE-2025-53770/CVE-2025-49704)を悪用したサイバー攻撃を受けた。7月18日に侵入され、翌日Microsoftが修正パッチを配布。攻撃はIT部門を標的とし、製造制御系へのアクセス懸念もある。Microsoftは中国系ハッカー「Linen Typhoon」「Violet Typhoon」の関与を指摘する一方、Resecurityはロシア系アクターも悪用した可能性を示唆している。


【ニュース】

◆核兵器工場にハッカーが侵入、SharePointの脆弱性を利用 (Gigazine, 2025/10/22 16:00)
https://gigazine.net/news/20251022-microsoft-sharepoint-vulnerability-nuclear-plant/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023