「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係Apple対FBIの対立と似た構図(1/2 ページ)

ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。

2017年05月25日 12時00分 公開
[Michael HellerTechTarget]
WannaCryに感染した場合に表示される画面の一例(出典:情報処理推進機構)《クリックで拡大》

 ランサムウェア「WannaCry」が世界中で感染を広げている。同マルウェアは米国家安全保障局(NSA)のサイバー兵器をベースとしていることから、米政府にも少なくとも責任の一端はあるとして、Microsoftが批判した。

 WannaCryのランサムウェアは、4月にShadow Brokersが流出させたNSA関係の情報の中にあった「EternalBlue」というエクスプロイトをベースとしている。サイバー兵器のEternalBlueは、Microsoftのネットワーキングプロトコル「Server Message Block」(SMB)の脆弱(ぜいじゃく)性を利用する。レガシーシステムをこの脅威から守るための緊急パッチを公開した後、Microsoftは「政府による脆弱性の蓄積がなぜそれほど問題かを示す新たな実例」が、WannaCry攻撃で浮き彫りになったと主張した。

 「世界各国の政府がこの攻撃を警鐘と受け止めなければならない」。Microsoft プレジデント兼最高法務責任者、ブラッド・スミス氏はそう記している。「違うアプローチを取り、サイバースペースでも兵器に対して物理世界と同じルールを当てはめる必要がある。そうした脆弱性の蓄積と、エクスプロイトの利用に起因する市民の損害について、政府に考えてもらわなければならない」

 SentinelOneのセキュリティディレクター、ジェレミア・グロスマン氏も、サイバー兵器の蓄積について誰かが政府に対して声を上げなければならないと述べ、「この状況は何もかもばかげている」と訴えた。

 「世界中が今見舞われている状況に目を向けなければならない。トリアージが終わってこれが過ぎ去ったら、さまざまな国や関係者がポリシーに関して会合を持つ必要がある。これも(Microsoftが)提案した通りだ。これからわれわれが未来へと前進すれば、他の重要な体系的システムでもエクスプロイトが見つかるだろう」(グロスマン氏)

 セキュリティサービス企業Trustwaveのセキュリティ研究担当副社長ジブ・メイダー氏の見方では、Microsoftのメッセージが大きな影響を与えることはなさそうだ。

 「もし政府がそうしたゼロデイなどの脆弱性を集めているのなら、それは目的があってやっていることであり、たとえMicrosoftのような大手であっても、業界からの呼び掛けが政府の計画を変えさせるとは考えにくい。同じような事案の再発は、そうした情報も他の主要兵器と同様に、決して流出しないようにすることによって防止できる」(メイダー氏)

 NSAがサイバー兵器を蓄えていたのは驚くようなことではないと指摘するのは、サイバーセキュリティ企業Lumetaの最高マーケティング責任者、サンジェイ・ラジャ氏だ、

       1|2 次のページへ

ITmedia マーケティング新着記事

news179.jpg

広告クリエイティブ制作後の確認をAIが支援 サイバーエージェントが「極予測やりとりAI」を提供開始
広告主企業との確認作業を効率化。当日入稿・当日配信も可能になるという。

news174.png

世界の業務アプリ導入数は1社当たり平均93、日本は最少の35――Okta調査
業務アプリの利用動向に関する年次調査の結果です。

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。