ここから本文です

ランサムウェア事態、「怪物プログラム」作った米情報機関原罪論

5/16(火) 17:56配信

ハンギョレ新聞

MS、NSAが奪取された技術使用を確認 「米軍がトマホークを盗まれたようなもの」 NSA・CIAの脆弱性利用ハッキング技術が俎上に 中国でも13日までに2万9千余りの機関が被害

 先週末、150以上の国で20万台以上のコンピューターを麻痺させた最悪のランサムウェア攻撃の加害者を探すため、各国の捜査機関が忙しく動いている。15日現在、攻撃者の輪郭はまだ分かっていないが、ランサムウェアの流布に決定的役割を果したプログラムを開発したのが誰なのかは明らかになった。世界最高の盗聴技術を持つ米国家安保局(NSA)がそれだ。

 マイクロソフト(MS)は、攻撃に利用された技術は国家安保局が開発したものであると公式に確認し「政府責任論」を提起した。集中的に攻撃を受けたOSであるWindowsXPの開発元であるMSのブラッド・スミス社長兼最高法務責任者は14日、ブログに上げた文で「国家安保局が窃取された脆弱性が全世界の顧客に被害を及ぼしている」として「各国政府は今回の攻撃を警鐘として受け止めなければならない」と明らかにした。

 MSが「政府責任論」を提起したのは、前例のないレベルのランサムウェア攻撃を可能にさせたのが国家安保局の開発したハッキング技術であるためだ。ランサムウェア「ワナ・クライ」自体は、ハッカーが開発したものだが、被害があっという間に広がったのはきわめて感染しやすく作られた国家安保局の技術が動員されたためだ。通常、悪性コードはEメールに添付されたファイルやリンクを開けばPCを感染させる技術を使う。だが、今回はインターネットに連結されただけでも感染する画期的な技術が使われた。これは国家安保局がファイル共有ネットワークに連結されたコンピュータをハッキングするために開発した「エターナルブルー」というプログラムが持つ技術だ。ハッカーグループ「シャドーブローカーズ」は先月このプログラムを盗みオンラインに公開した。

 MSは米国の情報機関がこうしたサイバー兵器を備蓄していること自体が危険だと警告した。米国の情報機関は、ソフトウェアやインターネット企業のセキュリティー脆弱性を公開せずにハッキング技術を開発し、盗聴に利用してきた。スミス社長は今回の事態に対して「例えるならば米軍がトマホークミサイルを盗まれたのと同じだ」と話した。また「今回の攻撃は、政府が(インターネットなどの)脆弱性を確保していることが大きな問題になりうるという別の例を示した」と話した。中央情報局(CIA)がアイフォンなどに対するハッキングプログラムを開発したという昨年のウィキリークスの暴露に言及したのだ。スミス社長は、政府と企業の共同努力が欠かせないと述べた。

 2013年、国家安保局の広範囲な盗聴実態を暴露して、ロシアに亡命中のエドワード・スノーデンはツイッターに「今回の攻撃前までMSはこうした問題点を否定していた」として、MSが今になって責任転嫁に出たという見解を示した。一方、アップルは昨年、銃撃テロ犯のアイフォン情報を確認するのに必要だとし新しいプログラムを作れという連邦捜査局(FBI)の要求を拒否したことがある。

 一方、ファイナンシャル・タイムズは2カ月前にMSが出したセキュリティーパッチを実行しなかったコンピュータ130万台が依然としてランサムウェア感染の危険に露出していると報道した。新華社通信は、13日までに中国の2万9千余りの機関が被害を被ったと集計されたと15日報道し、日本でも日産や日立などの企業が被害を報告した。中国で被害を被ったPCは数十万台と推算されるので、14日ユーロポールが集計した世界感染被害規模(約20万件)よりはるかに幅広い被害が発生したものと推定される。

イ・ボンヨン記者 (お問い合わせ japan@hani.co.kr )

最終更新:5/16(火) 17:56
ハンギョレ新聞