米Microsoftの法務担当上級副社長、ブラッド・スミス氏は5月14日(現地時間)、12日に世界に広まったランサムウェア攻撃から得られる教訓について、公式ブログで語った。
100カ国以上での被害が報告され、現在も収束していないこのサイバー攻撃には、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア「WanaCrypt0r 2.0」が利用されたとみられている。
スミス氏は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。
NSAだけでなく、米中央情報局(CIA)も多数のハッキングツールを開発・保持していたことが3月、WikiLeaksによって明らかになっている。
スミス氏はCIAの件も引き合いに出し、「今回の攻撃は、政府が脆弱性を(武器として)保持することがいかに問題かを示すもう1つの例になった」とし、「世界中の政府機関は、この攻撃を警告として受け止めるべきだ」と語った。
同氏はまた、WannaCryに対処するWindowsのセキュリティパッチを3月にはリリースしていたにもかかわらず、多くのユーザーがアップデートしていなかったため、被害が広がったと指摘。「今回の攻撃は、コンピュータを最新の状態にしておくというITの基本がすべての人々にとっての責任であり、全企業幹部が支援すべき課題だ」としている。
Microsoftは12日、既にサポート対象外になっている「Windows XP」などに対してもWannaCry対策のセキュリティパッチをリリースした。
スミス氏は2月、RSA USA 2017の基調講演で、サイバー兵器の開発・拡散を阻止する「デジタルジュネーブ条約」の必要性を訴えた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR