チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月23日、オンプレミスのMicrosoft SharePointで発見された重大な脆弱性(CVE-2025-53770)を悪用するサイバー攻撃の世界的な急増について、調査結果を発表した。
【画像全2枚】
「ToolShell」と命名された、Microsoft SharePointのゼロデイ脆弱性(CVE-2025-53770)を積極的に悪用した攻撃キャンペーンでは、オンプレミスのSharePoint Serverへの不正アクセスを可能にし、企業環境に深刻なリスクをもたらしている。
Check Point Software Technologies Ltd.の脅威インテリジェンス部門 Check Point Research(CPR)では2025年7月7日に、西ヨーロッパの主要な政府機関が標的となったことを発見している。同脆弱性を悪用した攻撃は、7月18日および19日に激化し、下記のIPアドレスに関連するインフラが使用されていた。IPアドレスの1つは、「Ivanti EPMM(エンドポイントマネージャーモバイル)脆弱性チェーン」(CVE-2025-4427およびCVE-2025-4428)に対する悪用にも関連していた。
104.238.159.149
107.191.58.76
96.9.125.147
攻撃ベクターにはカスタムのWebシェルが含まれており、それによってVIEWSTATEペイロードからパラメータ解析を実行することで、逆シリアル化攻撃が可能になっている。攻撃の標的となった主な業界は、政府機関が49%、ソフトウェア業界が24%、電気通信業界が9%となっている。
攻撃対象となった主要な地域は北米と西ヨーロッパで、特にSharePointをオンプレミスで運用している組織が影響を受けている。
CPRでは、SharePointの脆弱性(CVE-2025-53770)および関連する脅威がもたらすリスクを軽減するために、下記を推奨している。
# | 言葉 | 意味 |
---|---|---|
6 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
5 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
4 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
3 | および | および (及び) : and; as well as |
3 | 関連 | かんれん (関連) : relation; connection; relevance |
2 | 発見 | はっけん (発見) : discovery; detection; finding |
2 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
2 | もたらす | もたらす (齎す) : to bring; to take; to bring about |
2 | 脅威 | きょうい (脅威) : threat; menace |
2 | 西ヨーロッパ | にしヨーロッパ (西ヨーロッパ) : Western Europe |
2 | 主要 | しゅよう (主要) : chief; main; principal; major |
2 | 政府機関 | せいふきかん (政府機関) : government body; government agency |
2 | 標的 | ひょうてき (標的) : target |
2 | 下記 | かき (下記) : the following |
1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
1 | 重大 | じゅうだい (重大) : serious; important; significant; grave; weighty |
1 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
1 | 世界的 | せかいてき (世界的) : 1. worldwide; global; international; universal 2. world-famous; world-class |
1 | 急増 | きゅうぞう (急増) : rapid increase; proliferation; surge; explosion |
1 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
1 | 画像 | がぞう (画像) : image; picture; portrait |
1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
1 | 命名 | めいめい (命名) : naming; christening |
1 | 積極的 | せっきょくてき (積極的) : positive; assertive; active; proactive; aggressive |
1 | 不正アクセス | ふせいアクセス (不正アクセス) : unauthorized (computer) access; hacking |
1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
1 | 環境 | かんきょう (環境) : environment; circumstance |
1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
1 | 激化 | げきか (激化) : intensification; aggravation |
1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
1 | 解析 | かいせき (解析) : 1. analysis; analytical study 2. parsing; parse |
1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
1 | 逆 | ぎゃく (逆) : 1. reverse; opposite 2. converse (of a hypothesis, etc.) |
1 | 化 | か (化) : action of making something; -ification |
1 | 主な | おもな (主な) : chief; main; principal; important |
1 | 業界 | ぎょうかい (業界) : business world; business circles; (the) industry |
1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
1 | 地域 | ちいき (地域) : area; region |
1 | 北米 | ほくべい (北米) : North America |
1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
1 | 軽減 | けいげん (軽減) : abatement; reduction |
1 | 推奨 | すいしょう (推奨) : recommendation; endorsement |