ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。
ランサムウェア「WannaCry」が世界中で感染を広げている。同マルウェアは米国家安全保障局(NSA)のサイバー兵器をベースとしていることから、米政府にも少なくとも責任の一端はあるとして、Microsoftが批判した。
WannaCryのランサムウェアは、4月にShadow Brokersが流出させたNSA関係の情報の中にあった「EternalBlue」というエクスプロイトをベースとしている。サイバー兵器のEternalBlueは、Microsoftのネットワーキングプロトコル「Server Message Block」(SMB)の脆弱(ぜいじゃく)性を利用する。レガシーシステムをこの脅威から守るための緊急パッチを公開した後、Microsoftは「政府による脆弱性の蓄積がなぜそれほど問題かを示す新たな実例」が、WannaCry攻撃で浮き彫りになったと主張した。
「世界各国の政府がこの攻撃を警鐘と受け止めなければならない」。Microsoft プレジデント兼最高法務責任者、ブラッド・スミス氏はそう記している。「違うアプローチを取り、サイバースペースでも兵器に対して物理世界と同じルールを当てはめる必要がある。そうした脆弱性の蓄積と、エクスプロイトの利用に起因する市民の損害について、政府に考えてもらわなければならない」
SentinelOneのセキュリティディレクター、ジェレミア・グロスマン氏も、サイバー兵器の蓄積について誰かが政府に対して声を上げなければならないと述べ、「この状況は何もかもばかげている」と訴えた。
「世界中が今見舞われている状況に目を向けなければならない。トリアージが終わってこれが過ぎ去ったら、さまざまな国や関係者がポリシーに関して会合を持つ必要がある。これも(Microsoftが)提案した通りだ。これからわれわれが未来へと前進すれば、他の重要な体系的システムでもエクスプロイトが見つかるだろう」(グロスマン氏)
セキュリティサービス企業Trustwaveのセキュリティ研究担当副社長ジブ・メイダー氏の見方では、Microsoftのメッセージが大きな影響を与えることはなさそうだ。
「もし政府がそうしたゼロデイなどの脆弱性を集めているのなら、それは目的があってやっていることであり、たとえMicrosoftのような大手であっても、業界からの呼び掛けが政府の計画を変えさせるとは考えにくい。同じような事案の再発は、そうした情報も他の主要兵器と同様に、決して流出しないようにすることによって防止できる」(メイダー氏)
NSAがサイバー兵器を蓄えていたのは驚くようなことではないと指摘するのは、サイバーセキュリティ企業Lumetaの最高マーケティング責任者、サンジェイ・ラジャ氏だ、
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「押し付けがましい広告」が配信されたとき、消費者はどう感じるか
消費者は個人データに依存した広告よりも、記事などのコンテンツの文脈に沿っている広告...
SNS発信のベストな時間帯(2025年版) InstagramとFacebook、TikTokでどう違う?
Hootsuiteが2025年版のソーシャルメディア最適投稿時間を公開。各プラットフォームごとの...
「動画広告がディスプレイ広告超え」他、電通「2024年 日本の広告費」インターネット広告媒体費の詳細分析
国内電通グループのデジタル領域をけん引する4社は共同で「2024年 日本の広告費」のイン...
ITmediaはアイティメディア株式会社の登録商標です。
