米国家安全保障局(NSA)が、大規模な情報漏えいや監視に悪用される恐れのある「Windows」の深刻なセキュリティ脆弱性を発見し、これを組織内の秘密として留保する代わりに、Microsoftに通知した。NSAでは、この脆弱性が深刻なものであり、ハッカーらがそれを悪用する方法を瞬く間に見出すだろうと述べた。
「脆弱性にパッチを当てない場合、深刻かつ広範囲にわたる影響が生じる」と、NSAによる米国時間1月14日付けのアドバイザリには記されている。
簡単にいえば、これは「ハッキングされないように直ちにMicrosoftのOSをアップデートしろ」ということだ。
Microsoftは14日に、この脆弱性を修正するセキュリティアップデートをリリースした。The Washington Postが最初にこれを報じた。この脆弱性の影響を受けるのは「Windows 10」「Windows Server 2019」「Windows Server 2016」の各OS。
同社は、月例セキュリティ更新プログラムとして、1月のアップデートと技術情報をリリースした。セキュリティの専門家であるBrian Krebs氏によると、NSAからセキュリティ脆弱性の報告を受けたとMicrosoftが発表するのは、これが初めてだという。
NSAとMicrosoftが協力したことは前途有望な動きだと、National Cyber Security Allianceの元エグゼクティブディレクターであるMichael Kaiser氏は述べた。業務の一環として小規模企業のサイバーセキュリティ対策を支援しているKaiser氏によると、10年前の企業と政府の間の信頼関係と情報共有のレベルは非常に低かったという。今回の動きは、状況の改善を示している可能性がある。
「こうした情報を共有しなければ、世界のセキュリティを高めることはできない」とKaiser氏は述べた。
Microsoftによると、この脆弱性を悪用した攻撃は確認されていないという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」