中国政府が支援しているとされるハッカー集団による米マイクロソフト(MS)の企業向け電子メールソフト「エクスチェンジサーバー」の脆弱(ぜいじゃく)性を悪用した攻撃が拡大していることが6日、分かった。ロイター通信は2万を超える米国の中小企業や地方自治体といった組織が侵入されたと報じた。

アジアと欧州でも数万の組織が影響を受けているという。米紙ウォールストリート・ジャーナル電子版は全世界で25万を超える可能性があるとの関係者の見方を伝えた。

MSが「ハフニウム」と名付けたハッカー集団は、エクスチェンジサーバーの四つの脆弱性を悪用して電子メールアカウントへのアクセスなどをできるようにした。「攻撃者はメールボックスの全体を盗み出した」(米セキュリティー会社)との分析もある。MSは顧客にシステムを更新するよう呼び掛けている。

米政府は「大きな被害が懸念される」(サキ大統領報道官)として危機感を強めており、対応策を検討している。ロイターによると、中国政府は関与を否定している。(共同)