コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 狙われたExchange Server 3月初旬、Microsoftは、中国政府の支援を受けるハッカーグループHafnium(ハフニウム)がExchange Serverのゼロデイ脆弱性を利用し、米国を拠点とする幅広い組織から情報を盗み出しているようだと警告した。その後、ロシアのハッカーもこの脆弱性を利用していると報じられている。 利用された攻撃の手口は、「ProxyLogon」と名付けられた。オンプレミスで運用されているExchange Serverには、以前から「OWA」(Outlook Web A