先週後半、世界的なランサムウェア攻撃が数千台の Windows ベースのコンピューターを襲い、ユーザーのファイルがロックされ、ロックを解除するにはビットコインの支払いが要求されました。
と呼ばれる攻撃ワナクライ(または WannaCrypt) は IT 業界と消費者の両方にとって教訓である、と Microsoft の社長兼最高法務責任者の Brad Smith 氏は次のように主張しました。ブログ投稿日曜日。しかし、何よりも、これは政府に対する警鐘です。ソフトウェアの脆弱性を備蓄することは、ミサイルが盗まれるのと同じくらい危険な可能性があります。
Smith 氏によると、完全にアップデートされたすべての Windows コンピュータは攻撃から安全であり、Microsoft は「この事件の影響を受けたすべての顧客を支援するために金曜日から 24 時間体制で取り組んでいる」という。
この攻撃は、ユーザーと企業にとって、コンピューターを常に最新の状態に保つことがいかに重要であるかを示しています。また、Microsoft などのテクノロジー企業もセキュリティ アップデートを迅速にリリースし、ユーザーが確実に入手できるようにすることが重要ですが、その責任の大部分は次のとおりです。スミス氏は、政府機関はゼロデイソフトウェアエクスプロイトを秘密にしておく慣行を再考すべきだと主張する。
マッシュ可能な光の速度
「通常兵器の場合の同等のシナリオは、米軍がトマホークミサイルの一部を盗まれることだろう。」
「この攻撃は、政府による脆弱性の備蓄がなぜそれほど問題なのかを示すもう一つの例を示しています。(...) CIA が保存した脆弱性がウィキリークスに公開されるのを私たちは見てきましたが、今では NSA から盗まれたこの脆弱性が世界中の顧客に影響を与えています。繰り返し、政府の手による悪用が公の場に流出し、広範囲にわたる被害を引き起こしている。通常兵器の場合と同様のシナリオは、米軍がトマホーク・ミサイルの一部を盗むことだろう。」スミス。
WannaCry のベースとなっているエクスプロイトは「EternalBlue」と呼ばれ、エクスプロイトの宝庫NSA から盗まれ、シャドウ ブローカーと呼ばれるハッカー グループによってウェブ上に公開されました。最近のことと同じように、Vault 7 WikiLeaks データダンプ-- CIA のハッキング ツールの膨大なコレクションが一般に公開 -- NSA のエクスプロイトは、政府機関がサイバー兵器の一般への漏洩を防ぐことができないことを示しました。
「世界の政府はこの攻撃を警鐘として扱うべきだ。政府は異なるアプローチをとり、物理世界の兵器に適用されるのと同じルールをサイバー空間でも遵守する必要がある」とスミス氏は書いた。
その間――一時的ではあったものの「キルスイッチ「数人の若い専門家によって開発された尺度 --第二波多くの企業の従業員が出勤し、コンピュータの電源を入れ始めることから、月曜日には攻撃が発生すると予想されている。