金曜日の午前中の通常の朝、全世界が悪意のあるWannaCryptサイバー攻撃の影響を受けました。

WannaCryptの効果

マイクロソフトのブログで、社長兼最高法務責任者のブラッド・スミスは、今年の最新のサイバー攻撃の主題について議論しました。 WannaCrypt悪意のあるソフトウェアは、英国とスペインで始まり、非常に速い速度で世界中に広がりました。 ソフトウェアは顧客のデータをブロックし、アクセスを回復するためにビットコインで身代金を支払うことを強制しました。 さらに悪いことに、サイバネティック攻撃で使用されるWannaCryptエクスプロイトは、NSAから盗まれたエクスプロイトデータから引き出されました。

3月14日に、マイクロソフトは、マルウェアが機能する脆弱性を修正するセキュリティ更新プログラムをリリースしました。 このパッチは、最新のWindowsシステムとそれをインストールしたコンピューターを保護しますが、残念ながら、病院、企業、家庭用コンピューター、政府機関で見つかったものを含め、多くのマシンはパッチを適用しませんでした。

マイクロソフトが行動を起こす

Microsoftはブログで、影響を受けたすべての顧客を支援するために現在行動を起こしていると述べた。 マイクロソフトのブラッド・スミス氏は、同社の行動には「 サポートされなくなった古いシステムを使用するユーザーを支援するための追加の措置を講じる決定 」 が 含まれています。 「 明らかに、この攻撃に対応し、影響を受ける人々を支援することが最優先事項である必要があります 。」

学んだ教訓

マイクロソフトは、ソフトウェアプラットフォーム全体に新しいセキュリティ機能を追加 します。これには、新しいサイバー攻撃を検出して混乱させるためのAdvanced Threat Protectionサービスの継続的な更新が含まれます。 同社はまた、Microsoft Threat Intelligence CenterおよびDigital Crimesユニットと連携し、すべての新しい情報を政府、法執行機関、および世界中の他のすべての顧客と共有します。

この攻撃は、サイバーセキュリティが顧客とテクノロジー企業の間で共有される責任となったことを証明しています。 サイバー犯罪者はますます熟練しており、顧客はシステムの更新を受け取らない限り身を守ることができません。

この攻撃はまた、政府による脆弱性の備蓄が問題である別の例を提供しました。 ウィキリークスを覚えていますか？ マイクロソフトは、政府にこのサイバー攻撃を警鐘として扱い、これらの脆弱性を修正するのではなく、これらの脆弱性を蓄積することで生じる民間人への多大な損害を考慮することを推奨します。

マイクロソフトのブログページでサイバー攻撃についてマイクロソフトが言わなければならないことについて。