ITmedia NEWS > セキュリティ >
ニュース
2017年05月15日 12時10分 UPDATE

「トマホークを盗まれたようなもの」:Microsoft、「WannaCry」攻撃で米連邦政府に苦言

世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。

[佐藤由紀子,ITmedia]

 米Microsoftの法務担当上級副社長、ブラッド・スミス氏は5月14日(現地時間)、12日に世界に広まったランサムウェア攻撃から得られる教訓について、公式ブログで語った。

 wanna 1 ブラッド・スミス氏

 100カ国以上での被害が報告され、現在も収束していないこのサイバー攻撃には、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア「WanaCrypt0r 2.0」が利用されたとみられている。

 wanna 2 WannaCryで表示される身代金請求画面

 スミス氏は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。

 NSAだけでなく、米中央情報局(CIA)も多数のハッキングツールを開発・保持していたことが3月、WikiLeaksによって明らかになっている。

 スミス氏はCIAの件も引き合いに出し、「今回の攻撃は、政府が脆弱性を(武器として)保持することがいかに問題かを示すもう1つの例になった」とし、「世界中の政府機関は、この攻撃を警告として受け止めるべきだ」と語った。

 同氏はまた、WannaCryに対処するWindowsのセキュリティパッチを3月にはリリースしていたにもかかわらず、多くのユーザーがアップデートしていなかったため、被害が広がったと指摘。「今回の攻撃は、コンピュータを最新の状態にしておくというITの基本がすべての人々にとっての責任であり、全企業幹部が支援すべき課題だ」としている。

 Microsoftは12日、既にサポート対象外になっている「Windows XP」などに対してもWannaCry対策のセキュリティパッチをリリースした。

 スミス氏は2月、RSA USA 2017の基調講演で、サイバー兵器の開発・拡散を阻止する「デジタルジュネーブ条約」の必要性を訴えた

Copyright© 2017 ITmedia, Inc. All Rights Reserved.