Sponsored Contents

securityの最新記事

Image credit:

マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを盗まれたのと同じ」

キーワード:デジタル・ジュネーブ条約

Munenori Taniguchi
2017年5月15日, 午前11:15 in security
1350 シェア
700
387
0
263

連載

注目記事

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

View

人気記事

ドコモ発表まとめ、やる気が見えないauとソフトバンクの真相。各社を悩ますiPhone XデーにAndroid勢の異常事態

ドコモ発表まとめ、やる気が見えないauとソフトバンクの真相。各社を悩ますiPhone XデーにAndroid勢の異常事態

View
「Mac miniは将来的には重要なラインナップの一部」アップルのティム・クックCEOがユーザーに回答?

「Mac miniは将来的には重要なラインナップの一部」アップルのティム・クックCEOがユーザーに回答?

View
 
マイクロソフト社長ブラッド・スミス氏が、米国の諜報機関であるNSAやCIAを激しく批判しています。理由は、NSAからリークした情報の中に、マイクロソフトに報告せず諜報活動に利用していたWindowsの脆弱性があったため。世界中に被害を拡大しているランサムウェア"WannaCry"(別名WannaCrypt)はこの脆弱性を悪用しているとされます。

NSAからの情報のリークに含まれていた脆弱性は今年始めに公となり、マイクロソフトは3月に緊急パッチをリリースしました。しかし、常時Windows Updateを適用していないPCや事情によりサポートの切れたWindows OSを使い続けていた病院、企業、政府、または個人のPCがWannaCryに感染。その結果PCをロックされ、BitCoinによる身代金支払いを要求される事態となっています。

諜報機関からの流出は従来になかったパターンであり、ひとたびそれが悪用されると「トマホークミサイルが盗まれた場合と同様に広範な被害につながる」とスミス社長は主張します。この2月、マイクロソフトはサイバー攻撃から民間人を守るため、企業や政府などが発見した脆弱性を報告することを要求する「デジタル・ジュネーブ条約」の必要性を訴えていました。しかし、NSAやCIAがそれに賛同して従うかといえば、そのようなことはないと考えられます。

マイクロソフトはWannaCry被害の重大さを鑑みて、サポート終了済みのOSに対してまで修正パッチをリリースする「異例の対応」をとり、対策をしない人は「時代遅れの方法で問題に対処しようとしている」と警告を発しています。

もちろん、古いOSを使い続けるユーザーには予算不足や使用する特殊なソフトウェアの対応環境といった、それなりの事情があることが考えられます。ユーザー部門は会社やIT部門がセキュリティを重要視し、更新や対策をとるよう訴えるしかないのかもしれません。

ちなみに情報セキュリティ企業Rendition Infosecは、このほど「TearSt0pper」と称するアプリケーションレベルでWannaCryを予防できるソフトをリリースしました。毎回システム起動時にこのアプリを立ち上げる必要はあるものの、何も対策をしないよりはよっぽどマシかもしれません。ただ、このアプリを利用するにも、多くの場合IT部門の承認が必要なのかもしれませんが。


1350 シェア
700
387
0
263

Sponsored Contents