WannaCry ランサムウェア攻撃は Windows の脆弱性を悪用したものだったかもしれないが、この攻撃から得られる教訓、つまりコンピューターとモバイル デバイスの両方を最新の状態にしておくことの重要性は、Apple ユーザーも含め、私たち全員に当てはまるものだ。

WannaCry 自体は、Windows XP から最新の Windows 10 に至るまで存在していた脆弱性を標的にしていました。Microsoft は 3 月に Windows Vista 以降向けにこの問題を修正するパッチをリリースしましたが、多くの組織が更新に失敗しました。

世界中で広範囲にわたる混乱を引き起こしたこの攻撃の規模は、消費者、企業、政府にとって警鐘となるはずだ…

消費者と企業にとって、これはオペレーティングシステムを常に最新の状態に保ち、すべてのデータを複数回バックアップすることの重要性を改めて認識させるものです。Windowsが主な標的かもしれませんが、ランサムウェアを含むMacマルウェアも増加しています。

マカフィーは最近、Macマルウェアが昨年744%増加したと発表しました。そのほとんどはアドウェアで、データへの脅威というよりはむしろ迷惑な存在ですが、全てがアドウェアというわけではありません。

1月には、SafariとApple Mailアプリを乗っ取ってMacをクラッシュさせる攻撃と、それらのスクリーンショットをキャプチャする別の攻撃が発生しました。2月には、Macを標的としたWordマクロが、キーロギングからウェブカメラのキャプチャまで、あらゆる機能を備えた任意のコード実行を許しました。4月には、偽のmacOSアップデートによって、攻撃者が安全なウェブサイトを含むあらゆるインターネット利用状況を監視できる状態になりました。5月には、Flashアップデータを装ったマルウェアがWindowsからMacに侵入し、Handbrakeミラーがハッキングされて悪意のあるバージョンがインストールされるという事態が発生しました。

3月の出来事を忘れていたと思った方もいるかもしれませんが、これは本当に衝撃的な出来事でした。ウィキリークスから、CIAがiOSマルウェア専門のハッキング部隊を擁し、その大半を制御できていないことが明らかになったのです。実際、政府はゼロデイ脆弱性攻撃の最大の顧客であり、新たな脆弱性を発見するために最も大規模なチームを擁しています。WannaCry攻撃自体も、NSAが開発した脆弱性攻撃を利用しています。

そして、これは政府が学ぶべき教訓です。ゼロデイ脆弱性を開発、購入、蓄積すれば、漏洩するのは時間の問題です。政府による使用を目的としたツールは、それが政府の活動を支持するかどうかに関わらず、遅かれ早かれ犯罪者によって利用されるでしょう。

だからこそ、私がこれまで何度も主張してきたように、法執行機関がiPhoneにアクセスできるように設計された、より弱いiOSの開発を求めるFBIの要請にAppleが抵抗したのは全く正しかったのです。そして、Appleは今後も、そのような圧力をかけようとするいかなる試みにも抵抗し続けるべきなのです。

写真：NBC

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。