ここから本文です

大規模サイバー攻撃、米マイクロソフトにも一部責任か-専門家が指摘

Bloomberg 5/17(水) 10:50配信

全世界で数十万台のコンピューターが感染した大規模なサイバー攻撃をめぐり、責任のなすり合いが繰り広げられている。マイクロソフトは米政府を非難するものの、一部の専門家は同社にも責任があると指摘する。

サイバー攻撃は12日に始まった。英国民保健サービス(NHS)が深刻な被害を受けるなど、影響は150カ国余りに及んだ。米国家安全保障局(NSA)から流出したとされる技術を利用し、マイクロソフトの基本ソフト(OS)「ウィンドウズ」を狙った。コンピューターをハッキングして「人質」に取り、72時間以内にビットコインで300ドル(約3万3800円)支払うよう要求するという手口だ。

マイクロソフトのブラッド・スミス社長兼最高法務責任者(CLO)は、米政府の敵対勢力に対するハッキング手法を開発していたNSAをやり玉に挙げた。問題はNSAが発見したOSの脆弱(ぜいじゃく)性がひとたび白日の下にさらされれば、第三者がそれを利用できる点だ。3月には米中央情報局(CIA)から数千点の文書が流出し、米アップルとグーグル、韓国サムスン電子が製造したスマートフォン、テレビ、ソフトウエアの脆弱性が明らかにされる事件もあった。

コロンビア大学ナイト憲法修正第1条研究所の法律家、アレックス・アブド氏によると、NSAに対する非難には根拠がある。ただ、マイクロソフトも一定の責任を受け入れるべきだと主張する。「テクノロジー企業はセキュリティーの脆弱性修復に向け信頼できるプロセスを顧客に提供する義務を負う」と指摘。「自動車に設計上の欠陥が見つかれば、メーカーはリコールを実施する。だが、ソフトウエアに深刻な脆弱性が見つかっても、多くの企業はのろのろと対応するか、これは自分たちの問題ではないと言う」と続けた。

マイクロソフトはハッカーがNSAからハッキング技術を盗み出したことを受け、今年3月に修復パッチを公開。だがこれを適用しなかったり、マイクロソフトがサポートを終了した古いバージョンのウィンドウズを使用したりしている企業・団体もあった。このためマイクロソフトは「極めて異例」の措置として、「XP」などサポート期間が終了した古いバージョンについても修正パッチを提供することに合意した。

今回の大規模サイバー攻撃については、米グーグルの研究員が15日、使われたソフトの初期バージョンで、北朝鮮政府が支援しているとされるハッカー集団が使用したのと同じプログラムコードが一部見つかったとツイッターで報告している。このハッカー集団は2014年にソニー・ピクチャーズエンタテインメント(SPE)が受けたサイバー攻撃や、ニューヨーク連銀のバングラデシュ中央銀行の口座から昨年8100万ドルが不正に送金された事件に関与したとされる。

原題:Microsoft Faulted Over Ransomware While Shifting Blame to NSA(抜粋)

Dina Bass

最終更新:5/17(水) 10:50

Bloomberg