トップ > 環境・科学 > IT

大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」

2017年5月15日 12:04 発信地:ワシントンD.C./米国

このニュースをシェア

大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」
仏パリ郊外で開催されたハッカーの大会に参加した男性(2013年3月16日撮影、資料写真)。(c)AFP/THOMAS SAMSON

【5月15日 AFP】世界150か国以上に被害が拡大しているサイバー攻撃をめぐり米マイクロソフト(Microsoft)の幹部は14日、米機関から流出したコンピューターの脆弱(ぜいじゃく)性に関する技術が悪用されたとみられることを受け、政府によるこうした情報の蓄積や管理に警鐘を鳴らした。通常兵器で言えば米軍の巡航ミサイル「トマホーク(Tomahawk)」が盗まれたようなものだと事態の深刻さを訴えた。

 12日から確認され始めた今回の大規模なサイバー攻撃は、主要なサポートが終了しているマイクロソフト製基本ソフト(OS)「ウィンドウズXP(Windows XP)」の脆弱性を突いたものだった。これまでに各国でコンピューター20万台以上が、コンピューターを停止させて身代金を要求する「ランサムウエア」と呼ばれるウイルスに感染。ランサムウエア型の攻撃としては史上最大とみられている。

 マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)はブログへの投稿で「世界各国の政府は今回の攻撃を警鐘と受け止めるべきだ」と指摘。政府が開発したコンピューターの脆弱性を突くツールがハッカーの手に渡り、広範囲に被害が拡大する危険性があると警告した。

 今回の攻撃では、米国家安全保障局(NSA)から流出した技術が悪用されたとみられている。同氏は「通常兵器で言えば米軍からトマホークミサイルが盗まれたのに匹敵する」とも指摘した。

 スミス氏はその上で、現実世界での武器に関する取り扱いルールをサイバー空間にも適用すべきだと主張。各国政府がコンピューターの脆弱性に関する情報を蓄積、販売、または利用するのでなく、武力紛争に関する国際条約「ジュネーブ条約(Geneva Convention)」に倣ってその情報を業者に報告することを義務づける「デジタル・ジュネーブ条約(Digital Geneva Convention)」の締結を呼び掛けている。

 今回のサイバー攻撃について欧州当局などは、週明けの業務が始まる15日から被害がさらに拡大する恐れがあると警鐘を鳴らしている。(c)AFP

IT
メディア・報道関係・法人の方向け 写真・動画 購入のお問合せ>

こんな記事も読まれています

あわせて読みたい

話題の記事

環境・サイエンス 新着一覧へ>

トップストーリー

ピックアップ

人気記事>