米NSAがお手柄--「Windows」の深刻な脆弱性を発見、報告

Carrie Mihalcik Laura Hautala (CNET News) 翻訳校正: 編集部2020年01月15日 10時12分

 米国家安全保障局(NSA)が、大規模な情報漏えいや監視に悪用される恐れのある「Windows」の深刻なセキュリティ脆弱性を発見し、これを組織内の秘密として留保する代わりに、Microsoftに通知した。NSAでは、この脆弱性が深刻なものであり、ハッカーらがそれを悪用する方法を瞬く間に見出すだろうと述べた。

Microsoft Surface Laptop 3
Microsoft Surface Laptop 3
提供:Ian Knighton/CNET

 「脆弱性にパッチを当てない場合、深刻かつ広範囲にわたる影響が生じる」と、NSAによる米国時間1月14日付けのアドバイザリには記されている。

 簡単にいえば、これは「ハッキングされないように直ちにMicrosoftのOSをアップデートしろ」ということだ。

 Microsoftは14日に、この脆弱性を修正するセキュリティアップデートをリリースした。The Washington Postが最初にこれを報じた。この脆弱性の影響を受けるのは「Windows 10」「Windows Server 2019」「Windows Server 2016」の各OS。

 同社は、月例セキュリティ更新プログラムとして、1月のアップデートと技術情報をリリースした。セキュリティの専門家であるBrian Krebs氏によると、NSAからセキュリティ脆弱性の報告を受けたとMicrosoftが発表するのは、これが初めてだという。

 NSAとMicrosoftが協力したことは前途有望な動きだと、National Cyber Security Allianceの元エグゼクティブディレクターであるMichael Kaiser氏は述べた。業務の一環として小規模企業のサイバーセキュリティ対策を支援しているKaiser氏によると、10年前の企業と政府の間の信頼関係と情報共有のレベルは非常に低かったという。今回の動きは、状況の改善を示している可能性がある。

 「こうした情報を共有しなければ、世界のセキュリティを高めることはできない」とKaiser氏は述べた。

 Microsoftによると、この脆弱性を悪用した攻撃は確認されていないという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]