いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは？ 今もなお危険：どうなった「Exchange Server」の“あの脆弱性”【第1回】

2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。

[Shaun Nichols，TechTarget]

　2020年12月以降、Microsoftのオンプレミス版メールサーバ「Exchange Server」に幾つかの深刻な脆弱（ぜいじゃく）性が見つかった。発見から2年以上がたっても、この脆弱性はユーザー企業にとって脅威になっている。ユーザー企業は今、何をすべきなのか。

いまさら聞けない「ProxyLogon」の基本

併せて読みたいお薦め記事

「Exchange Server」は狙われている

• 「Exchange Server」攻撃の被害を最小限にする方法
• 「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策

　Exchange Serverの一連の脆弱性を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏が2020年12月に見つけた脆弱性（CVE-2021-26855）は「ProxyLogon」と名付けられた。ツァイ氏によれば、攻撃者はProxyLogonをはじめとしたExchange Serverの脆弱性を悪用することでエクスプロイト（脆弱性を突く攻撃プログラムの総称）を実行し、ユーザー企業のシステムに入り込める。

　脆弱性の発見後、大半のユーザー企業はパッチ（修正プログラム）を適用してセキュリティを強化したとみられる。しかし全てのユーザー企業がそうしたわけではない。セキュリティベンダーTenableのリサーチエンジニアを務めるサトナム・ナラン氏は、「パッチを適用していないユーザー企業は、引き続き攻撃を受けるリスクがある」と警鐘を鳴らす。

---

　第2回は、ProxyLogonの詳細を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。