米下院、職員向けデバイスからWhatsAppを排除

6月25日：サイバーセキュリティ関連ニュース

米下院、職員向けデバイスからWhatsAppを排除

TechCrunch – June 24, 2025

メタ傘下のメッセージングアプリWhatsAppは潜在的なセキュリティリスクを伴うとして、米下院職員が使用する政府支給のデバイスから排除された。

ロイター通信に引用された職員宛てのメモによると、「サイバーセキュリティ局はWhatsAppの使用について、ユーザーデータの保護方法に関する透明性がなく、保存データが暗号化されていない上、使用に伴う潜在的なセキュリティリスクが存在することを理由にリスクが高いとみなしている」とのこと。代わりにSignalやiMessage、FaceTime、Microsoft Teamsといったアプリの使用が推奨されている。

一方、メタの広報担当はEメールで反論し、「下院最高管理責任者（CAO）の見解には断固として異を唱える」とコメント。「WhatsAppのメッセージはデフォルトでエンドツーエンドで暗号化されているため、メッセージを閲覧できるのは受信者のみで、WhatsApp側から見ることさえできない。セキュリティのレベルについては、CAOの承認リストに掲載されながらも同様の保護を提供していないほとんどのアプリより高い」と付け加えた。

ハッカーが70台以上のMicrosoft Exchange Serverを狙い、キーロガーで認証情報を窃取（CVE-2014-4078、CVE-2020-0796他）

The Hacker News – Jun 24, 2025

正体不明の脅威アクターが公開状態のMicrosoft Exchange Serverを狙い、ログインページに有害なコードを挿入して認証情報を収集していることが確認された。

ロシアのサイバーセキュリティ企業Positive Technologiesは2024年5月にもExchange Serverを狙ってキーロガーを挿入するキャンペーンについて報告したが、先週公開されたレポートによると、同社は今年に入ってからもこれと同じキーロガーを用いた攻撃を観測。さらなる分析の結果、Outlookのログインページで特定されたJavaScriptのキーロガーコードは、2つの種類に分けられることがわかったという。一方は収集したデータをインターネット経由でアクセス可能なローカルファイルに保存するコードで、もう1つは収集したデータを即座に外部サーバーに送信するコードとされる。

攻撃チェーンは既知の脆弱性の悪用を伴うもので、武器化された脆弱性には以下のようなものが挙げられるという。

• CVE-2014-4078：IISにおけるセキュリティ機能バイパスの脆弱性
• CVE-2020-0796：Windows SMBv3クライアント／サーバーにおけるリモートコード実行の脆弱性
• CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065：Microsoft Exchange Serverにおけるリモートコード実行の脆弱性（ProxyLogon）
• CVE-2021-31206：Microsoft Exchange Serverにおけるリモートコード実行の脆弱性
• CVE-2021-31207、CVE-2021-34473、CVE-2021-34523：Microsoft Exchange Serverにおけるセキュリティ機能バイパスの脆弱性（ProxyShell）

世界26か国で65組の被害者が特定され、侵害されたサーバーのうち22台は政府機関で発見。ほかにもIT、製造、物流の各部門で被害が確認されているようだ。国別での被害件数は、ベトナム、ロシア、台湾、中国、パキスタン、レバノン、オーストラリア、ザンビア、オランダ、トルコが上位10か国に名を連ねている。また2024年5月の時点でも、30に満たない数の被害組織が検出された旨が報告されていた。