ハフニウム

日本ではあまり大きく報じられていないが、ドイツでは、「ハフニウム」によるマイクロソフトのエクスチェンジ・サーバーへの大規模なサイバー攻撃が、大きな問題になっている。

台湾のITセキュリティ会社が1月に発見してマイクロソフトに通報。マイクロソフトは、今月ようやくセキュリティ・パッチを配布した。

マイクロソフトもこのパッチの製造にはかなり苦労したらしい。

「ハフニウム」が「侵入口」を作ったローカル・サーバーの数は世界中で数万台に及び、ドイツ連邦政府の情報技術保安庁（BSI)も警告を発している。

問題はこの侵入口を使ったサイバー攻撃が多発していることだ。BSIは、今後被害が増えると警告。ちなみにクラウド・サーバーはこの攻撃を受けていないため、今後はローカル・サーバーからクラウドへの移行がさらに進むと予想される。

去年発覚したソラ―・ウインズに対する大規模なサイバー攻撃に続き、今度はマイクロソフト。前者はロシア、後者は中国のハッカー集団による犯行と見られている。

昔、柳田邦男氏が「空に安全はない」という本を書いた。今日では、「バーチャル空間に安全はない」ということになる。