グーグルが暴露したWindowsのセキュリティホールにより、マイクロソフトはロシアのハッキング論争の中心に
トッド・ビショップ著
マイクロソフトとグーグルの対立はドナルド・トランプとヒラリー・クリントンほどではないかもしれないが、それよりずっと昔から続いており、今週、オンラインセキュリティ、米国大統領選挙、米国とロシア間の継続的な政治的緊張に影響を与える話題として再び浮上している。
マイクロソフトは、未修正のWindowsの脆弱性とAdobe Flashの脆弱性が、同社が「ストロンチウム」と呼ぶハッカー集団によって「特定の顧客層」を標的とした「小規模なスピアフィッシング攻撃」に利用されたと発表した。スピアフィッシングとは、公式または本物に見えるメールを送信し、ユーザーを騙してファイルをクリックさせたり、ソフトウェアの欠陥を悪用したウェブサイトにアクセスさせたりして、ユーザーのコンピュータに侵入する攻撃である。
ストロンチウムは「ファンシーベア」としても知られ、民主党全国委員会へのハッキング事件に関連してロシア政府との関連が指摘されています。マイクロソフトは、攻撃の標的となった顧客を特定しておらず、攻撃が発生した具体的な時期も明らかにしていません。
AdobeはFlashのバグを修正しましたが、MicrosoftはWindowsの脆弱性に対する修正を11月8日(そう、選挙日)まで公開しません。Googleは、他のベンダーに深刻な脆弱性が悪用されていることを報告してから7日後に情報を公開するというポリシーに基づき、月曜日にこの脆弱性を公表しました。優先度の低いバグについては、Googleは60日間待ってから公開します。
「パッチが広く利用可能になりテストされる前にこれらの脆弱性を公開するというGoogleの決定は残念であり、顧客のリスクを高めることになる」と、MicrosoftのWindowsおよびデバイスグループ担当執行副社長、テリー・マイヤーソン氏は、攻撃の背後にあるグループがStrontiumであると特定した投稿で述べた。
マイクロソフトは、Windows 10 Anniversary Update で Microsoft Edge ブラウザを使用しているユーザーは、「現在確認されているこの攻撃のバージョンから保護されていることが確認されている」と述べています。しかし、Windows ユーザーの大多数は、依然としてマイクロソフトのオペレーティング システムの古いバージョンを使用しています。
マイヤーソン氏は自身の投稿で次のように述べています。「このような高度な攻撃に対処するため、マイクロソフトはすべてのお客様に、Windows 10へのアップグレードを推奨します。Windows 10は、これまでで最も安全なオペレーティングシステムであり、セキュリティスタックのあらゆる層で、一般ユーザーと企業ユーザー向けの高度な保護機能を備えています。Windows Defender Advanced Threat Protection (ATP) を有効にしているお客様は、ATPの汎用的な動作検出分析機能と最新の脅威インテリジェンスにより、STRONTIUMによる攻撃の試みを検知できます。」
Microsoft の声明についてコメントを求めて Google に連絡を取った。
一方、NBCニュースは、ロシアがマイクロソフト製ソフトウェアから脱却するための新たな取り組みを進めていると報じ、ロシアのウラジーミル・プーチン大統領が「ソフトウェア大手マイクロソフトを特に標的にしている」と報じている。ロシアはまた、マイクロソフトが262億ドル超で買収を進めているLinkedInにも厳しい措置を取っていると報じられている。
マイクロソフトの広報担当者はNBCニュースへの声明で、「当社はいかなる政府に対してもスパイ行為を行っていません。いかなる政府とも協力して他者をスパイすることはなく、今後も決して行いません」と述べた。
