マイクロソフト、WannaCry被害でNSA批判。「トマホークミサイルを盗まれたのと同じようなもの」

feedlogo-567b7c73dc353f969a6322276691d1041370b609

 
マイクロソフト社長ブラッド・スミス氏が、米国の諜報機関であるNSAやCIAを激しく批判しています。理由は、NSAからリークした情報の中に、マイクロソフトに報告せず諜報活動に利用していたWindowsの脆弱性があったため。世界中に被害を拡大しているランサムウェア”WannaCry”(別名WannaCrypt)はこの脆弱性を悪用しているとされます。

NSAからの情報のリークに含まれていた脆弱性は今年始めに公となり、マイクロソフトは3月に緊急パッチをリリースしました。しかし、常時Windows Updateを適用していないPCや事情によりサポートの切れたWindows OSを使い続けていた病院、企業、政府、または個人のPCがWannaCryに感染。その結果PCをロックされ、BitCoinによる身代金支払いを要求される事態となっています。

諜報機関からの流出は従来になかったパターンであり、ひとたびそれが悪用されると「トマホークミサイルが盗まれた場合と同様に広範な被害につながる」とスミス社長は主張します。この2月、マイクロソフトはサイバー攻撃から民間人を守るため、企業や政府などが発見した脆弱性を報告することを要求する「デジタル・ジュネーブ条約」の必要性を訴えていました。しかし、NSAやCIAがそれに賛同して従うかといえば、そのようなことはないと考えられます。

マイクロソフトはWannaCry被害の重大さを鑑みて、サポート終了済みのOSに対してまで修正パッチをリリースする「異例の対応」をとり、対策をしない人は「時代遅れの方法で問題に対処しようとしている」と警告を発しています。

もちろん、古いOSを使い続けるユーザーには予算不足や使用する特殊なソフトウェアの対応環境といった、それなりの事情があることが考えられます。ユーザー部門は会社やIT部門がセキュリティを重要視し、更新や対策をとるよう訴えるしかないのかもしれません。

ちなみに情報セキュリティ企業Rendition Infosecは、このほど「TearSt0pper」と称するアプリケーションレベルでWannaCryを予防できるソフトをリリースしました。毎回システム起動時にこのアプリを立ち上げる必要はあるものの、何も対策をしないよりはよっぽどマシかもしれません。ただ、このアプリを利用するにも、多くの場合IT部門の承認が必要なのかもしれませんが。

Related post

オススメ記事

  1. 00_m-f803f95382654313c717c3f8ad08602fbd4c660d
    2017年02月06日 13時0…
  2. mane_170207_01-550x412-3208b91260fc66faee13778d6181897c7f5a280d
    年始早々に、30…
  3. 170118virusnuclei_main-22e22cc72fa7d4316d37fc6cf89ba24079e0a4fe
    冬になるとӌ…
Return Top