米マイクロソフトは、数万の法人顧客が標的となった世界的なサイバー攻撃について、同社がセキュリティーパートナー企業に配布した情報が流出して悪用された可能性を調査している。内情に詳しい複数の関係筋が明らかにした。1月初旬からひそかに始まった今回のハッカー攻撃は、マイクロソフトがソフトウエアの修正版を顧客に配布できる前の段階で本格化しており、この点が調査の焦点に浮上している。中国に関係するとみられる複数のハッカー集団は、広範なサイバー攻撃を可能にするツールを入手し、マイクロソフトの電子メールソフト「エクスチェンジ」を使用する世界各地のパソコン(PC)に不正侵入した。2月28日頃始まったとみられるサイバー攻撃の第2波で使われたツールの一部は、マイクロソフトが2月23日にウイルス対策ソフト会社やセキュリティー関連のパートナー企業に配布した「概念実証コード」に酷似していることが判明した。セキュリティー会社の調査担当者が明らかにした。マイクロソフトはセキュリティーの修正版を2週間後の3月9日に配布する予定だったが、第2波の襲撃を受けて、3月2日に1週間前倒ししたという。