「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策：特に医療機関は要注意

「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。

[Jill McKeon，TechTarget]

　2025年7月、Microsoftの社内ポータルサイト構築ツール「Microsoft SharePoint」のオンプレミス版「Microsoft SharePoint Server」に脆弱（ぜいじゃく）性「CVE-2025-53770」が見つかり、同社はパッチ（修正プログラム）を提供した。

　Microsoft SharePoint Serverは医療機関で広く採用されている。米保健福祉省（HHS）は医療機関に対し、迅速にパッチを適用するよう勧告している。日本の医療機関や他分野のユーザー組織も軽視してはいけない、この脆弱性の危険性とは。

CVE-2025-53770が「攻撃に悪用されやすい」理由

併せて読みたいお薦め記事

注意が必要なMicrosoft製品の脆弱性

• Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
• “PC乗っ取り”の恐れも　Microsoft製品の危険な「ゼロデイ脆弱性」とは

　「ToolShell」とも呼ばれるCVE-2025-53770は、標的システムで不正なプログラムを動作させるリモートコード実行（RCE）を可能にするものだ。攻撃者がCVE-2025-53770を悪用すると、認証を回避してMicrosoft SharePoint Serverに入り込めるようになる。そのため、フィッシング攻撃などの情報詐取によって認証情報を入手する必要がある手口と比べ、攻撃を実施しやすいとの見方がある。なお、Microsoft SharePointのクラウド版はこの脆弱性の影響を受けない。

　CVE-2025-53770を発見したのは、セキュリティベンダーEye Securityだ。同社は2025年7月18日（現地時間）、CVE-2025-53770を悪用した攻撃活動を観測したことを発表した。同社は全世界でMicrosoft SharePoint Serverの約8000件のシステムに対してセキュリティスキャンを実施し、CVE-2025-53770が悪用されたとみられる数十件の侵害を見つけたという。

　Microsoft SharePoint Serverは医療機関をはじめ、教育機関や政府機関で広く導入されている。Eye SecurityはMicrosoft SharePoint Serverのユーザー組織に対して、迅速なパッチ適用の重要性を強調する。パッチ適用に加え、Microsoftが推奨しているセキュリティ対策を講じることも呼び掛けている。具体的には、「Windows」のセキュリティ機能「Windows Antimalware Scan Interface」（AMSI）をオンにすることや、マルウェア対策機能「Microsoft Defenderウイルス対策」（Microsoft Defender Antivirus）を利用してエンドポイントを保護することを軸にしたガイドラインを公開した。

　HHSは全ての医療機関とその関連企業に対して、内部システムでの侵害の兆候を検索し、攻撃リスクを軽減するための施策を講じることを推奨している。