先週末には世界的規模でサイバー攻撃がなされ、今週は被害の拡大がニュースで取り上げられています。日本での被害も数件報告されていますが、なかには影響を恐れ報告を抑えているところもあるやも知れません。Windows のセキュリティホールをつき、米国の国家安全保障局から漏れた技術を使っているとのことで、不審なメール及びそれの添付ファイルを開かないよう注意を呼びかけています。
今回のことで米当局を批判している Microsoft は、緊急に Windows の修正パッチを発表しています。私の個人PCは未だに WindowsXP で既にサポートは切れていますが、Microsoft は今回はそうも言っていられないとみえて、XP用のパッチも Microsoft Update(※1)に加えてくれています。適応がまだならば、至急対処されるのが良いでしょう。
XPを使い続けている私などは、重要データは何も扱わず、ウィルスに感染すればそれまでとの思いですが、使用寿命を少しでも延ばそうと、一応パッチを当てました。もちろん身代金が取れそうもないターゲットを選ぶはずはありませんし、ビの字も知らない人にビットコインでの身代金を要求しても労力の無駄と高をくくっていますが、そういう隙を作ること自体がダメなのかも知れません。
今回の事で気になるのは、国家安全保障局が自らが作ったハッキングツールで監視し、それをするために Windows に存在した脆弱性を知らせずに利用した事です。「国家の安全」との大くくりで論議されますが、今回の被害に対しどうコメントするか、興味のあるところです。
(※1) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
