2019年8月21日(水)

警告を無視 起こるべくして起きたサイバー攻撃

(1/2ページ)
2017/5/19 6:30
保存
共有
印刷
その他

VentureBeat

5月15日月曜日の朝、人々が仕事に戻り、パソコンを立ち上げてサイバー攻撃の被害者であることを告げる不気味な赤いサインが表示されるか確かめるのを、世界は固唾をのんで見守った。

ウイルス「WannaCry(ワナクライ)」によるサイバー攻撃はすでに史上最悪のランサム(身代金)ウエア事件に発展している。欧州警察機関(ユーロポール)によると、14日時点で世界150カ国・地域の約20万台のパソコンが被害に遭った。ウイルスの感染速度は下がりつつあるが、今度は新たな変異型が登場し始めたとの報道に不安が高まっている。

■セキュリティー研究者が何年も前から警告していた

ロシアの情報セキュリティー企業、カスペルスキー研究所のグローバル調査分析チーム(GReAT)ディレクター、コスティン・ライウ氏は「14日から15日未明にかけて数種類の新たな変異型が現れた。このうち感染力が極めて限定的なのは1つだけのようだ」と説明。「他の変異型は何者かによって手動で修正が加えられたもので、元のワナクライの開発者がつくり出したのではないようだ。14日朝に現れた新たな変異型の被害は、ロシアとブラジルでほんの少し確認されただけだ。当社の顧客3社もその中に含まれる。今後の展開を注視し、新たな変異型による緊急事態への警戒を続ける」と述べた。

今回最も驚きなのは、事態の発生そのものではない。情報セキュリティーの研究者が何年も前から警告していたのとほぼ同じ事態が起きている点だ。ここに至るまでに、多くの人が長年にわたり多くの警告を無視していたようだ。しかもこれは、このぞっとするような15日の朝に、かなりの非難が広がることを意味する。

もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュリティー上の欠陥を批判されてきたからだ。MSのブラッド・スミス最高法務責任者は先週末、相当厳しい調査を受ける可能性が高いことを意識し、同社のセキュリティー強化の進展ぶりを強調しようと努めた。

スミス氏は14日のブログへの投稿で「当社はウィンドウズに対する全てのサイバー攻撃を真摯に受け止め、12日以降は今回の事件で影響を受けたお客様の支援に24時間体制で取り組んでいる」と表明。「サポートを終了した古いOSのユーザーを支援する追加措置も決定した。今回の攻撃への対処と影響を受けたユーザーの支援が、当社の目下の最優先事項でなくてはならないのは明らかだ」と強調した。

■継ぎはぎだらけのシステム 優先順位低いセキュリティー

もっとも、スミス氏が述べたように、MSは脆弱性の詳細に気付いて公表した後、3月にはこれを修正するセキュリティーの更新を公開している。だが問題は、組織や企業が長い間に、時には複雑すぎて十分な管理や理解さえ難しくなった継ぎはぎだらけのコンピューターシステムをつくり出していた点だ。こうしたシステムを構築する際には、セキュリティーに高い優先順位が置かれるとは限らない。短期的なコストや節約が重視されがちだ。

英国において衝撃的だったのは、公共医療を提供する国民保健サービス(NHS)でウィンドウズ「XP」を搭載したパソコンが非常に多く使われていたことだ。「XP」はMSが数年前にサポートを終了したOSだ。もっと新しいバージョンに更新する意思もスキルも資金もなかったようだ。NHSは最も目につく被害者かもしれないが、この過ちを犯しているのは決してNHSだけではない。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。