AERA dot.

ランサムウエアの拡散、悪いのは誰か?

このエントリーをはてなブックマークに追加
AFPBB News

仏パリ北郊のデータセンターでサーバーを点検する人(2014年7月21日撮影、資料写真)。(c)AFP/MARTIN BUREAU

仏パリ北郊のデータセンターでサーバーを点検する人(2014年7月21日撮影、資料写真)。(c)AFP/MARTIN BUREAU

【AFP=時事】全世界の企業や公的機関で数千件規模の障害が出た「ランサムウエア」を使った過去最大のサイバー攻撃で、ハッカーらに付け込まれたセキュリティーの脆弱(ぜいじゃく)性をめぐり、その責任の所在についてさまざまな疑問が投げかけられている。

■責任の所在は?

 今回のサイバー攻撃では、米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の一部バージョンで米国家安全保障局(NSA)が発見したセキュリティー上の落とし穴が悪用された。

 マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)は先週末、「今回の攻撃で、各国政府が脆弱性をため込むことがどれほど大きな問題なのかということが改めて示された」とブログに投稿した。

 米カリフォルニア大学(University of California)長期的サイバーセキュリティーセンター(Center for Long-Term Cybersecurity)のファカルティ―ディレクター、スティーブン・ウェーバー(Steven Weber)氏は、NSAの主要な使命は情報収集活動だと述べ、「もし私がNSAの職員だったら、こうした論争は直ちにマイクロソフト側に押しやるだろう」と述べた。「NSAなら『こうした武器を積み上げ、敵対者に対して使用するのがわれわれの仕事だ』と言うだろう」

 その他の要因としては、旧式で時代遅れのソフトウエアが今も多数使用されており、効果がないセキュリティーシステムも珍しくないことが挙げられる。

 米コーネル大学(Cornell University)のコンピューター科学者であるスティーブン・ウィッカー(Stephen Wicker)氏は、米政府と一般のコンピューター利用者の双方にみられる「深刻な倫理的堕落」を批判。

「(問題の脆弱性について)NSAと中央情報局(CIA)は認識していたが、自分たちの情報収集に利用するため秘密にしていた」と述べつつ、今年3月にマイクロソフトが提供したパッチのインストールを怠った多数の企業や個人ユーザーも今回のマルウエア拡散に責任があると続けた。

 他方、米ドナルド・トランプ(Donald Trump)政権の国土安全保障・対テロ担当補佐官、トム・ボサート(Tom Bossert)氏は記者団に対し「これは身代金目的でデータを奪うためにNSAが開発したツールではない」と語り、米政府に責任があるとする見方を一蹴した。


トップにもどる AFP記事一覧

掲載されたすべての情報は、記事作成時点のものです

Copyright 2017 AFP 記事の無断転用を禁じます

続きを読む


このエントリーをはてなブックマークに追加