Microsoft SharePointの深刻なゼロデイ脆弱性が発見され、早急な対策が求められる

深刻な脆弱性が浮き彫りに

近年、企業のデジタル化が進む中で、サイバーセキュリティはますます重要な課題となっています。このたび、Viettel Cyber Security（VCS）がMicrosoft SharePointに存在する深刻なゼロデイ脆弱性を発見しました。この脆弱性が悪用されることで、企業の機密情報が脅かされる可能性があります。

SharePointの普及とそのリスク

Microsoft SharePointは、世界中の多くの企業や団体で文書の共同作業を行うためのプラットフォームとして利用されています。当該脆弱性が影響を及ぼすのは、主にSharePointのオンプレミスサーバーであり、Microsoft 365のSharePoint Onlineには影響がないとされています。

しかし、この脆弱性を悪用されることで、攻撃者は認証メカニズムを回避して不正アクセスを試みる、またWebシェルをアップロードしてシステムへの制御を確立することが可能となります。さらに、ValidationKeyやDecryptionKeyが抽出された場合、セキュリティパッチが適用された後でも攻撃者がシステムを保持するリスクが高まります。これにより、企業にとっては非常に重大なセキュリティリスクとなります。

脆弱性発見までのタイムライン

この脆弱性が見つかったのは2025年5月16日のこと。Pwn2Own Berlin 2025において、VCSの専門家ディン・ホー・アイン・コアが認証バイパスや安全でない逆シリアル化のエクスプロイトチェーンを発見し、侵入に成功しました。この成果により、同氏は10万ドルの賞金を獲得。

その直後、VCSはMicrosoftとTrend MicroのZero Day Initiative（ZDI）に詳細なレポートを提出しました。Microsoftは7月8日に公式パッチを公開し、脆弱性に対応しましたが、その後も攻撃は続いており、さらなる追加パッチが必要とされています。

VCSの推奨対策

Viettel Cyber Securityは、企業が取るべき対策を強く推奨しています。これには、最新のセキュリティアップデートを適用すること、システムのメンテナンスを行うこと、そしてWebアプリケーションファイアウォール（WAF）やリバースプロキシの設定などが含まれます。特に、インターネットからの直接的なアクセス制限が重要です。

また、サポート対象外のSharePointバージョンを利用している企業には、早急にサポート対象バージョンへの移行を計画するよう呼びかけています。脆弱性の悪用を防ぐための一時的な技術対策も必要です。

まとめ

Viettel Cyber Securityは、今回の脆弱性発見を通じて情報セキュリティを強化し、企業がサイバー攻撃から身を守るための基盤を築くことを目指しています。国際的に展開するVCSの活動は、この問題に対する意識を喚起し、各組織が毅然とした対策を講じることの重要性を示しています。企業は脆弱性情報を継続的に追跡し、必要な対策を講じていくことが求められます。