ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
ニューズウィーク日本版 / 2017年5月16日 18時35分
【参考記事】NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出
つまり、マイクロソフトのソフトウエアの欠陥を突いて敵国を攻撃するために開発したNSAのサイバー兵器が、米政府の手をすり抜けてハッカー集団の手に渡り、金儲け用に作り替えられ悪用されたのだ。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
マイクロソフトのブラッド・スミス社長兼最高経営責任者は日曜、「政府がソフトウエアの脆弱性を秘密にしているのは問題だということが改めて示された」と、ブログに書いた。「世界中の政府はこの攻撃を警鐘として受け止めるべきだ」
人権擁護団体も概ねマイクロソフトと歩調を合わせる。アメリカ自由人権協会会員のパトリック・トゥーミーは声明で、「ソフトウエアの脆弱性は自国の情報機関だけでなく、世界中のハッカーや犯罪者からも悪用されかねない」と述べた。
【参考記事】日本の「ホワイトハッカー」育成センター、その実態は?
スミスは2月、重要インフラやテクノロジー企業を標的とした国家によるサイバー攻撃を禁止する「デジタル版ジュネーブ条約」の締結を呼びかけた。各国政府がソフトウエアの脆弱性を敵対国へのハッキングに転用するのを禁じ、脆弱性の発見後速やかにソフトウエア開発企業に知らせる義務を負わせる。それにより、マイクロソフトのような企業は対応するパッチ(修正プログラム)をいち早く提供できるようになる。
3年前にサポートをやめた責任
だが、マイクロソフト側にも「不都合な真実」がある。同社はシャドー・ブローカーズがエターナル・ブルーを公開する1カ月前に対応するパッチを公表したが、それでもランサムウエアの感染拡大は止められなかった。では、マイクロソフトはどうしてエターナルブルーの存在を知ったのか。マイクロソフトもNSAも認めていないが、コンピューターの専門家は、NSAはハッキングツールの流出に気づいた時点で、マイクロソフトに警告したものと見ている。
対策が間に合わず感染が広がったのには、様々な理由がある。イギリスの国民保健サービス(NHS)の場合、かなりの台数のコンピューターでマイクロソフトが2014年にサポートを打ち切った「ウィンドウズXP」を使っている。全世界の5~10%のコンピューターは今もXPを使用しているが、マイクロソフトはすでにプログラムの更新を止めていた。同社は土曜日、慌ててXP対応のパッチを緊急リリースした。
この記事に関連するニュース
-
ブラックハッカーの仕事は「つまらない単純作業」 ビジネス化するサイバー犯罪が若年化する背景
東洋経済オンライン / 2024年5月22日 8時0分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
ロシアのハッカー指導者起訴 米、日本含む世界で被害
共同通信 / 2024年5月8日 6時0分
-
ユナイテッドヘルス、サイバー攻撃で米国人情報の3分の1盗まれる
ロイター / 2024年5月2日 11時14分
ランキング
-
1米中首脳は平和会議参加を=ロシアが新たな攻撃準備―ウクライナ大統領
時事通信 / 2024年5月26日 20時40分
-
2パプア地滑り、670人死亡か=国連機関
時事通信 / 2024年5月26日 18時22分
-
3米下院委員長らが訪台=頼総統と会談へ
時事通信 / 2024年5月27日 0時58分
-
4支持率ともに低迷の日韓首脳 韓国は対日外交が再び政権の攻撃材料となる懸念
産経ニュース / 2024年5月26日 23時22分
-
5対中包囲網打破へ〝一枚岩〟となった日米韓の離間を狙う中国
産経ニュース / 2024年5月26日 16時33分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください