「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？：専門家が指摘する真の脅威

「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。

≫ 2025年07月31日 06時00分公開

パッチ適用だけでは不十分な理由と講じるべき対策

併せて読みたいお薦め記事

注意が必要なMicrosoft製品の脆弱性

　今回見つかった脆弱性「CVE-2025-53770」は、標的システムで不正なプログラムを動作させるリモートコード実行（RCE）を可能にするものだ。Eye Securityが発見し、2025年7月19日（米国時間）に関連情報を公開した。その時点では脆弱性は未修正だった。Eye Securityは、Microsoft SharePoint Serverのユーザー組織への攻撃にCVE-2025-53770が使われていることも確認済みだという。Eye Securityによる情報公開後、Microsoftはパッチを提供した。パッチの対象は「SharePoint Server 2019」と「SharePoint Server 2016」だ。

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）のサイバーセキュリティ部門で暫定エグゼクティブディレクターを務めるクリス・ブテラ氏は、「米国政府はMicrosoftと協力して迅速に攻撃に対処している」と述べる。Microsoft SharePoint Serverは、米国の政府機関が広く採用しているツールだ。政府機関は一般企業と比べ、コストやセキュリティ面での制限からクラウドサービスの導入をためらう傾向がある。

　セキュリティベンダーPalo Alto Networksの脅威分析部隊「Unit 42」によると、攻撃者はCVE-2025-53770を悪用し、Microsoft SharePoint Serverと連携しているツールに侵入する恐れがある。具体的にはオフィススイート「Microsoft Office」やユニファイドコミュニケーション（UC）ツール「Microsoft Teams」、ファイル同期サービス「OneDrive」などだ。「攻撃はMicrosoft SharePoint Serverを入り口として広く拡大しかねない」とUnit 42のCTO（最高技術責任者）兼脅威インテリジェンス責任者のマイケル・シコルスキ氏は説明する。

　シコルスキ氏によれば、Palo Alto Networksは多要素認証（MFA）の回避や、暗号化されたデータの暗号鍵の盗難などにCVE-2025-53770が悪用された攻撃を確認している。被害組織は米国にとどまらず、全世界にあると同氏は語る。Microsoftはパッチの迅速な適用を推奨しているが、同氏は攻撃者がバックドア（侵入口）を設置した可能性があるため、「パッチ適用だけでは脅威に対処し切れない可能性がある」と注意を呼び掛ける。同氏はMicrosoft SharePoint Serverを一時的にインターネットから切断することを検討すべきだと言う。

　MicrosoftはMicrosoft SharePoint Serverのユーザー組織に対し、パッチの適用に加えて以下の対策を推奨している。

Microsoft SharePoint Server用の暗号化キー「ASP.NETマシンキー」を交換する
「Windows」のセキュリティ機能「Windows Antimalware Scan Interface」（AMSI）をオンにする
「Windows 10」「Windows 11」が搭載するエンドポイントセキュリティ機能「Microsoft Defender for Endpoint」を利用してエンドポイントを保護する

TechTarget.AIとは

TechTarget.AIは、TechTargetジャパンの記事の一部で生成AIを補助的に活用し、米国Informa TechTargetの記事を翻訳・編集して国内向けにお届けします。編集部による内容の確認を徹底しています。

TechTargetジャパントップセキュリティ