マイクロソフトは、各国政府に対し、日曜日(母の日)、150カ国以上の国々のコンピューターを使用不能にした、今回起きた大規模サイバーアタックの核心部になっている、情報漏れを起こした物のような、コンピュータの脆弱性を保存することに対して警告を発しています。”各国政府は、今回のサイバー攻撃を目覚ましコールとして受け取るべき。”だと、マイクロソフト社長で最高法務責任者のBrad Smith(ブラッド・スミス氏)は、自身のブログに、今回起きた史上最大規模のランサムウェア攻撃と呼ばれているサイバーアタックについて書いています。
史上最悪の世界同時サイバー攻撃
Microsoft says cyberattack should be wake up call for governments
He warned of the danger of exploits developed by governments—this time the NSA in America—falling into the hands of hackers and causing widespread damage as is the case with the current attack which has crippled more than 200,000 computers around the world.
スミス氏は、政府機関(今回は米NSA)によって開発された脆弱性攻撃ツールが、ハッカー達の手に渡って、世界中の20万台以上のコンピュータを使用不能にしている、今回のサイバー攻撃のケースのような広範囲の損害をもたらす危険性を警告しています。
“An equivalent scenario with conventional weapons would be the US military having some of its Tomahawk missiles stolen,” Smith wrote.
”今回のサイバー攻撃を、通常兵器と比較した場合のシナリオは、米軍が持っているトマホークミサイルがいくつか盗まれるようなものです。”と、スミス氏は書いています。
Computers around the globe were hacked beginning on Friday using a security flaw in Microsoft’s Windows XP operating system, an older version that was no longer given mainstream tech support by the US giant.
世界中のコンピュータが、金曜日、マイクロソフト社製OSのウィンドウズXPのセキュリティ脆弱性を利用してハックされています。ウィンドウズXPは、マイクロソフトによる記述サポートがとっくの昔に終わっている、かなり古いバージョンのOSです。
XPとか未だに使っているとか、アホとしか言えませんが、まぁ、企業なんかはMSに金を払って安全上の対策を打っていると言われていますが、実際に大枚叩いてかどうかについては、かなり昔から疑問視されていました。一部の企業や個人の、セキュリティー軽視には本当に呆れさせられるし、そういった無知蒙昧達が踏み台になった攻撃が多いとも指摘されています。
The virus spread quickly because the culprits used a digital code believed to have been developed by the US National Security Agency—and subsequently leaked as part of a document dump, according to the Moscow-based computer security firm Kaspersky Lab.
今回のコンピュータウイルスは、ハッカー達が、米国家安全保障局によって開発され(モスクワに本社を置く、コンピューターセキュリティー会社のカスペルスキーによると、その後の公文書ダンプの一部として流出)たと信じられているデジタルコードを使ったことで、猛烈な勢いで拡散しています。
Smith argued that in cyberspace, governments should apply rules like those regarding weapons in the physical world.
スミス氏は、サイバー空間では、政府は、現実の世界における武器に関する取り決めのようなルールを適用すべきだと主張しています。
He noted that Microsoft is calling for a “Digital Geneva Convention” that would require governments to report computer vulnerabilities to vendors rather than store, sell or exploit them.
彼は、マイクロソフトが、各国政府が、コンピューターの脆弱性を、保存、売却、悪用するのではなく、ベンダーに報告するように要求する、デジタルジュネーブ協定を提唱していることに言及しています。
”私達は、政府に、こういった脆弱性を溜め込んで、こういった脆弱性攻撃ツールを使用することによる、民間ユーザーへの損害を考慮してもらう必要があります。”
マイクロソフトのOSがあまりにも脆弱過ぎるという問題もありますが、古いOSをいつまでも後生大事に使い続ける企業や個人にも問題があるし、もちろん、そういった脆弱性を悪用して情報収集をしている各国諜報機関達にも問題があることは言うまでもありません。個人ユーザーに対しては、ウィルス対策ソフトとファイアウォールは必ず入れろとしか言えません。MSの製品を使っている以上は必須です。ウィルスソフトやファイアウォールソフトが、そもそもウイルスだと言う人もいますが、こういうソフトを入れておかないと、山田なんちゃらウイルスのようなのに、大切な情報を流出させられてしまったり、フィッシング詐欺被害に遭ったりする確率が高まる危険性を考慮した方がいいです。特に、山田ウイルスはまじで激やばでした。
やってもいないコンピューター犯罪(パソコン遠隔操作事件)を、警察の拷問でやったと告白させられた冤罪事件は記憶に新しいですが、とにかく、ウイルス対策ソフトやファイアウォールソフトは、入れるリスクよりも、入れないリスクの方がはるかに大きいと言うことを忘れないようにしましょう。ノーガードなどはもっての他だし、OS付属の対策ソフトとファイアウォールでは心許ないという声も聞かれるので、自分の身は自分で守るしかありません。