「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係：Apple対FBIの対立と似た構図（1/2 ページ）

ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。

[Michael Heller，TechTarget]

WannaCryに感染した場合に表示される画面の一例（出典：情報処理推進機構）《クリックで拡大》

　ランサムウェア「WannaCry」が世界中で感染を広げている。同マルウェアは米国家安全保障局（NSA）のサイバー兵器をベースとしていることから、米政府にも少なくとも責任の一端はあるとして、Microsoftが批判した。

　WannaCryのランサムウェアは、4月にShadow Brokersが流出させたNSA関係の情報の中にあった「EternalBlue」というエクスプロイトをベースとしている。サイバー兵器のEternalBlueは、Microsoftのネットワーキングプロトコル「Server Message Block」（SMB）の脆弱（ぜいじゃく）性を利用する。レガシーシステムをこの脅威から守るための緊急パッチを公開した後、Microsoftは「政府による脆弱性の蓄積がなぜそれほど問題かを示す新たな実例」が、WannaCry攻撃で浮き彫りになったと主張した。

併せて読みたいお薦め記事

ランサムウェア対策をどうするか

• Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
• 図解で分かる　「ランサムウェア」に有効なセキュリティ対策はこれだ
• 誰が身代金を支払っている？　いまだ意見が分かれるランサムウェア対策の“正解”

ランサムウェアを巡る迷走

• ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
• NASCARレーシングチームがランサムウェア被害、500ドルを支払ってしまった “恐怖”とは

　「世界各国の政府がこの攻撃を警鐘と受け止めなければならない」。Microsoft プレジデント兼最高法務責任者、ブラッド・スミス氏はそう記している。「違うアプローチを取り、サイバースペースでも兵器に対して物理世界と同じルールを当てはめる必要がある。そうした脆弱性の蓄積と、エクスプロイトの利用に起因する市民の損害について、政府に考えてもらわなければならない」

　SentinelOneのセキュリティディレクター、ジェレミア・グロスマン氏も、サイバー兵器の蓄積について誰かが政府に対して声を上げなければならないと述べ、「この状況は何もかもばかげている」と訴えた。

　「世界中が今見舞われている状況に目を向けなければならない。トリアージが終わってこれが過ぎ去ったら、さまざまな国や関係者がポリシーに関して会合を持つ必要がある。これも（Microsoftが）提案した通りだ。これからわれわれが未来へと前進すれば、他の重要な体系的システムでもエクスプロイトが見つかるだろう」（グロスマン氏）

　セキュリティサービス企業Trustwaveのセキュリティ研究担当副社長ジブ・メイダー氏の見方では、Microsoftのメッセージが大きな影響を与えることはなさそうだ。

　「もし政府がそうしたゼロデイなどの脆弱性を集めているのなら、それは目的があってやっていることであり、たとえMicrosoftのような大手であっても、業界からの呼び掛けが政府の計画を変えさせるとは考えにくい。同じような事案の再発は、そうした情報も他の主要兵器と同様に、決して流出しないようにすることによって防止できる」（メイダー氏）

　NSAがサイバー兵器を蓄えていたのは驚くようなことではないと指摘するのは、サイバーセキュリティ企業Lumetaの最高マーケティング責任者、サンジェイ・ラジャ氏だ、