大規模サイバー攻撃、米MSが政府の脆弱性管理を批判「トマホーク流出に匹敵」

2017年05月15日 12:04　　　　AFP

【5月15日 AFP】世界150か国以上に被害が拡大しているサイバー攻撃をめぐり米マイクロソフト（Microsoft）の幹部

は14日、米機関から流出したコンピューターの脆弱（ぜいじゃく）性に関する技術が悪用されたとみられることを受け、

政府によるこうした情報の蓄積や管理に警鐘を鳴らした。通常兵器で言えば米軍の巡航ミサイル「トマホーク

（Tomahawk）」が盗まれたようなものだと事態の深刻さを訴えた。

　12日から確認され始めた今回の大規模なサイバー攻撃は、主要なサポートが終了しているマイクロソフト製基本ソフト

（OS）「ウィンドウズXP（Windows XP）」の脆弱性を突いたものだった。これまでに各国でコンピューター20万台以上

が、コンピューターを停止させて身代金を要求する「ランサムウエア」と呼ばれるウイルスに感染。ランサムウエア型の

攻撃としては史上最大とみられている。

　マイクロソフトのブラッド・スミス（Brad Smith）社長兼最高法務責任者（CLO）はブログへの投稿で「世界各国の政府

は今回の攻撃を警鐘と受け止めるべきだ」と指摘。政府が開発したコンピューターの脆弱性を突くツールがハッカーの

手に渡り、広範囲に被害が拡大する危険性があると警告した。

　今回の攻撃では、米国家安全保障局（NSA）から流出した技術が悪用されたとみられている。同氏は「通常兵器で言

えば米軍からトマホークミサイルが盗まれたのに匹敵する」とも指摘した。

　スミス氏はその上で、現実世界での武器に関する取り扱いルールをサイバー空間にも適用すべきだと主張。各国政府

がコンピューターの脆弱性に関する情報を蓄積、販売、または利用するのでなく、武力紛争に関する国際条約「ジュ

ネーブ条約（Geneva Convention）」に倣ってその情報を業者に報告することを義務づける「デジタル・ジュネーブ条約

（Digital Geneva Convention）」の締結を呼び掛けている。

　今回のサイバー攻撃について欧州当局などは、週明けの業務が始まる15日から被害がさらに拡大する恐れがあると

警鐘を鳴らしている。