既にどれほどの数のサーバーが不正アクセスされたかを断定することは難しいが、米国での被害は数万の企業・政府機関に及ぶと推定されており、世界規模では数十万に膨れ上がることだろう。米国外で被害を受けた組織には欧州銀行監督機構(EBA)も含まれている。EBAは、被害の規模を調べる間、電子メールシステム全体を停止した。
ハッカーらは、エクスチェンジ・サーバーのプログラム内でこれまで知られていなかった複数の脆弱(ぜいじゃく)性を悪用し、サーバー内に侵入して電子メールを読みとっていた。流出したパスワードが使われている可能性も高く、時にはウェブシェルやソフトウエアのバックドア(裏口)をインストールし、システムに繰り返しアクセスできるようにしていた。
今回のサイバー攻撃は、スラックやマイクロソフトの「チームズ」などのメッセージアプリがビジネスで広く使われるようになったにもかかわらず、電子メールが今でもハッカーにとって格好の標的であることが示された。
スラックが初めて登場したとき、これは電子メールを置き換えるものになるとうたわれた。しかし電子メールはなかなかなくならず、スラック共同創業者のスチュワート・バターフィールド最高経営責任者(CEO)は電子メールが「インターネットのゴキブリ」になったと言い放った。
独市場調査企業スタティスタによると、今でも1日に3000億通以上のメールがやりとりされており、その市場のシェアの大部分がマイクロソフトのサービスで占められている。米調査会社フォレスター・リサーチのアート・ショーラーによれば「エクスチェンジは、クラウドでもオンプレミスでも法人の間でほぼ独占状態だ」という。グーグルのGmailなどの競合サービスは今のところ、同社のシェアを大きく崩せてはいない。
エクスチェンジが持つこの優位が、ハッカーにとって格好の標的になる理由だ。マイクロソフトは今回の攻撃について、企業の自社サーバーで実行されているインスタンスのみを標的としていると説明している。同社のクラウドを介して提供されるバージョンは今のところ、影響を受けていないようだ。マイクロソフトは欠陥に対処するパッチを公開しており、できる限り迅速に適用するよう各社に求めている。
