2017年05月25日 12時00分 公開
特集/連載

「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係Apple対FBIの対立と似た構図(1/2 ページ)

ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。

[Michael Heller,TechTarget]
WannaCryに感染した場合に表示される画面の一例(出典:情報処理推進機構)《クリックで拡大》

 ランサムウェア「WannaCry」が世界中で感染を広げている。同マルウェアは米国家安全保障局(NSA)のサイバー兵器をベースとしていることから、米政府にも少なくとも責任の一端はあるとして、Microsoftが批判した。

 WannaCryのランサムウェアは、4月にShadow Brokersが流出させたNSA関係の情報の中にあった「EternalBlue」というエクスプロイトをベースとしている。サイバー兵器のEternalBlueは、Microsoftのネットワーキングプロトコル「Server Message Block」(SMB)の脆弱(ぜいじゃく)性を利用する。レガシーシステムをこの脅威から守るための緊急パッチを公開した後、Microsoftは「政府による脆弱性の蓄積がなぜそれほど問題かを示す新たな実例」が、WannaCry攻撃で浮き彫りになったと主張した。

 「世界各国の政府がこの攻撃を警鐘と受け止めなければならない」。Microsoft プレジデント兼最高法務責任者、ブラッド・スミス氏はそう記している。「違うアプローチを取り、サイバースペースでも兵器に対して物理世界と同じルールを当てはめる必要がある。そうした脆弱性の蓄積と、エクスプロイトの利用に起因する市民の損害について、政府に考えてもらわなければならない」

 SentinelOneのセキュリティディレクター、ジェレミア・グロスマン氏も、サイバー兵器の蓄積について誰かが政府に対して声を上げなければならないと述べ、「この状況は何もかもばかげている」と訴えた。

 「世界中が今見舞われている状況に目を向けなければならない。トリアージが終わってこれが過ぎ去ったら、さまざまな国や関係者がポリシーに関して会合を持つ必要がある。これも(Microsoftが)提案した通りだ。これからわれわれが未来へと前進すれば、他の重要な体系的システムでもエクスプロイトが見つかるだろう」(グロスマン氏)

 セキュリティサービス企業Trustwaveのセキュリティ研究担当副社長ジブ・メイダー氏の見方では、Microsoftのメッセージが大きな影響を与えることはなさそうだ。

 「もし政府がそうしたゼロデイなどの脆弱性を集めているのなら、それは目的があってやっていることであり、たとえMicrosoftのような大手であっても、業界からの呼び掛けが政府の計画を変えさせるとは考えにくい。同じような事案の再発は、そうした情報も他の主要兵器と同様に、決して流出しないようにすることによって防止できる」(メイダー氏)

 NSAがサイバー兵器を蓄えていたのは驚くようなことではないと指摘するのは、サイバーセキュリティ企業Lumetaの最高マーケティング責任者、サンジェイ・ラジャ氏だ、

       1|2 次のページへ

ITmedia マーケティング新着記事

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...

news002.jpg

好意度と購入意向を10倍以上にした「局所的熱狂」をどう生み出すか
成功する広告は他と何が違うのか。マーケターが押さえておくべき新しい広告戦略の定石と...