大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」
このニュースをシェア
【5月15日 AFP】世界150か国以上に被害が拡大しているサイバー攻撃をめぐり米マイクロソフト(Microsoft)の幹部は14日、米機関から流出したコンピューターの脆弱(ぜいじゃく)性に関する技術が悪用されたとみられることを受け、政府によるこうした情報の蓄積や管理に警鐘を鳴らした。通常兵器で言えば米軍の巡航ミサイル「トマホーク(Tomahawk)」が盗まれたようなものだと事態の深刻さを訴えた。
12日から確認され始めた今回の大規模なサイバー攻撃は、主要なサポートが終了しているマイクロソフト製基本ソフト(OS)「ウィンドウズXP(Windows XP)」の脆弱性を突いたものだった。これまでに各国でコンピューター20万台以上が、コンピューターを停止させて身代金を要求する「ランサムウエア」と呼ばれるウイルスに感染。ランサムウエア型の攻撃としては史上最大とみられている。
マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)はブログへの投稿で「世界各国の政府は今回の攻撃を警鐘と受け止めるべきだ」と指摘。政府が開発したコンピューターの脆弱性を突くツールがハッカーの手に渡り、広範囲に被害が拡大する危険性があると警告した。
今回の攻撃では、米国家安全保障局(NSA)から流出した技術が悪用されたとみられている。同氏は「通常兵器で言えば米軍からトマホークミサイルが盗まれたのに匹敵する」とも指摘した。
スミス氏はその上で、現実世界での武器に関する取り扱いルールをサイバー空間にも適用すべきだと主張。各国政府がコンピューターの脆弱性に関する情報を蓄積、販売、または利用するのでなく、武力紛争に関する国際条約「ジュネーブ条約(Geneva Convention)」に倣ってその情報を業者に報告することを義務づける「デジタル・ジュネーブ条約(Digital Geneva Convention)」の締結を呼び掛けている。
今回のサイバー攻撃について欧州当局などは、週明けの業務が始まる15日から被害がさらに拡大する恐れがあると警鐘を鳴らしている。(c)AFP