SharePointのゼロデイ脆弱性をLinen TyphoonとViolet Typhoonという2つの中国国家レベルのハッカー集団が悪用しているのをMicrosoftが確認

Microsoftのサービス「SharePoint」にゼロデイ脆弱(ぜいじゃく)性があり、中国のハッカー集団に悪用された痕跡があったことがわかりました。数十の組織が既に影響を受けています。
Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog
https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/
SharePoint 0-day uncovered (CVE-2025-53770)
https://research.eye.security/sharepoint-under-siege/
Google, Microsoft say Chinese hackers are exploiting SharePoint zero-day | TechCrunch
https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-hackers-are-exploiting-sharepoint-zero-day/
GoogleとMicrosoftのセキュリティ研究者が、なりすましを可能にする脆弱性「CVE-2025-49706」とリモートコード実行の脆弱性「CVE-2025-49704」を発見しました。
これらの脆弱(ぜいじゃく)性が悪用されると、SharePointのセルフホスト版から機密のプライベートキーを盗み出され、リモートでマルウェアを植え付けられたり、保存されたファイルやデータにアクセスされたりする可能性があります。
Microsoftによると、実際に脆弱性が悪用された痕跡があり、いくつかの組織が影響を受けたとのことです

Microsoftは「Linen Typhoon」と呼ばれるグループと「Violet Typhoon」と呼ばれるグループが脆弱性を悪用したと報告しています。Linen Typhoonは知的財産の窃取に焦点を当てており、Violet Typhoonは諜報活動に利用される個人情報の窃取を行っているとのこと。それぞれ、中国政府の支援を受けているとMicrosoftは指摘しました。
既に数十の組織がハッキング被害を受けており、政府部門を含む幅広い分野で被害が確認されています。この脆弱性は、Microsoftがパッチを発行する前に悪用されたため、ゼロデイ脆弱性として分類されています。Microsoftは影響を受けるすべてのバージョンのSharePoint向けにパッチをリリースしましたが、セキュリティ研究者は「セルフホスト版SharePointを運用する顧客は既に侵害されている可能性がある」と警告しています。

在米中国大使館のLiu Pengyu広報担当は「中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固として反対し、闘います。この立場は一貫しており明確です」と述べました。
攻撃者グループの「Typhoon」という名前は、Microsoftの命名規則に沿って付けられたものです。中国と関連するグループは基本的に「Typhoon」が付きます。
ハッカー集団を指す名称がバラバラすぎで対応が遅れる可能性があるとしてMicrosoftとCrowdStrikeが名称をまとめるプロジェクトを開始 - GIGAZINE