■ランサムウエアの開発者は?

 マイクロソフトは、今回のサイバー攻撃で使用された「WannaCry」と呼ばれるランサムウエアについて、シャドーブローカーズ(Shadow Brokers)」を名乗る集団が今年流出させたNSAのソフトウエアを悪用するために設計されたものだとする専門家らの分析結果を事実上認めた。

 一方、これまでに数か国でサイバー攻撃による内政干渉を行ったと非難されてきたロシアのウラジーミル・プーチン(Vladimir Putin)大統領は、今回の大規模サイバー攻撃についてロシア政府の関与を真っ向から否定。問題の元になったソフトウエアを開発したとしてNSAを批判した。

 ただコンピューターセキュリティー企業IBMレジリエント(IBM Resilient)のブルース・シュナイアー(Bruce Schneier)最高技術責任者(CTO)は最近ブログで、この件に関連してNSAが受けた最初のハッキングは恐らく国家から支援を受けたハッカーによるもので、そのようなことができる国はロシアや中国など少数しかないとの見方を示した。

 米シンクタンク戦略国際問題研究所(CSIS)のサイバーセキュリティー専門家、ジェームズ・ルイス(James Lewis)氏は、ウィンドウズの脆弱性を暴露した元をたどれば「ロシア政府に行き着く」かもしれないが、マルウエアを開発したハッカーらはロシア人ではないと推測する。

 ルイス氏は、「ロシアでの決まり事の一つとして、ロシアの犯罪者らがロシアの標的にハッキングすることは許されないということがある」と語った。「今回の攻撃はロシア政府が支援した活動のパターンにあてはまらない」

 今回の一連の攻撃は、トランプ米大統領が、連邦政府のサイバーセキュリティーの向上、および民間企業とのよりよい協力関係を求めた大統領令に署名した翌日に起きた。しかし大統領令や、何らかの単独の対策が問題を解決に導くとみる人はほとんどいない。

 カリフォルニア大のウェーバー氏は、今回の事件はセキュリティーが不十分なコンピューターシステムに過度に依存することの危険を示した一方で、明るい面に目を向ければコンピューターセキュリティーの向上を促す警鐘になるかもしれないと指摘。また、デジタルテクノロジーに背を向け、ハッキングされる心配のないアナログなシステムに戻る人が増えるかもしれないとの見方を示した。(c)AFP/Rob Lever