Microsoft、「WannaCry」攻撃で米連邦政府に苦言:「トマホークを盗まれたようなもの」
世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。
米Microsoftの法務担当上級副社長、ブラッド・スミス氏は5月14日(現地時間)、12日に世界に広まったランサムウェア攻撃から得られる教訓について、公式ブログで語った。
100カ国以上での被害が報告され、現在も収束していないこのサイバー攻撃には、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア「WanaCrypt0r 2.0」が利用されたとみられている。
スミス氏は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。
NSAだけでなく、米中央情報局(CIA)も多数のハッキングツールを開発・保持していたことが3月、WikiLeaksによって明らかになっている。
スミス氏はCIAの件も引き合いに出し、「今回の攻撃は、政府が脆弱性を(武器として)保持することがいかに問題かを示すもう1つの例になった」とし、「世界中の政府機関は、この攻撃を警告として受け止めるべきだ」と語った。
同氏はまた、WannaCryに対処するWindowsのセキュリティパッチを3月にはリリースしていたにもかかわらず、多くのユーザーがアップデートしていなかったため、被害が広がったと指摘。「今回の攻撃は、コンピュータを最新の状態にしておくというITの基本がすべての人々にとっての責任であり、全企業幹部が支援すべき課題だ」としている。
Microsoftは12日、既にサポート対象外になっている「Windows XP」などに対してもWannaCry対策のセキュリティパッチをリリースした。
スミス氏は2月、RSA USA 2017の基調講演で、サイバー兵器の開発・拡散を阻止する「デジタルジュネーブ条約」の必要性を訴えた。
関連記事
- 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。 - 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 - WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。 - Microsoft、米司法省を提訴──顧客データ開示の口外禁止令は違憲
Microsoftは、捜査当局がクラウド上の顧客データ開示を命令するに当たって顧客への口外を禁ずるのは違憲だとして米司法省を提訴した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.