NSAは、Windows 10の重大なセキュリティ問題を、武器にしてスパイするための道具にするのではなく、マイクロソフトに開示したのは、同機関にとって初めてのことと思われます。
このバグは、NSAが無防備な市民をターゲットにして、彼らのコンピュータから情報を引き出すことができるツールを提供するような種類のものであるらしい。
また、他国に所属するハッカーや単独で活動するハッカーが、自分たちの悪意のある目的のために利用できるようなセキュリティ上の問題でもある。
マイクロソフトはすでにこの欠陥にパッチを適用しており、Windows 10の最新アップデートを入手したらすぐにインストールする必要があります。
NSAが公開したバグは、ウェブを閲覧しているWindows 10のユーザーなら誰でも影響を受ける可能性があるセキュリティ機能に関するものです。
ユーザーがウェブサイトにログインする際、ブラウザはサイトの信頼性をチェックしますが、マイクロソフトのソフトウェアには、ウェブサイトを適切に認証できないエラーが含まれています。
ハッカーはこのバグを悪用して、ユーザーを悪意のあるサイトへ誘導するサイバー兵器を作ることができるだろう。
このセキュリティの問題を利用すれば、データを盗んだり、悪意のあるアプリをインストールしたり、ディスクを消去することさえ可能になるらしい。
また、マイクを作動させたり、キーストロークを記録したりすることも可能だと、The Washington Postは説明している。
危険と思われるかもしれないが、現在パッチが適用されているセキュリティ上の問題は悪用されていない。
だからといって、ハッカーがNSAの調査結果を再現しようとせず、定期的にアップデートしていないWindows 10ユーザーを襲うような攻撃を思いつかないとは限りません。
それでも、国家安全保障局の行動は評価に値します。
NSAはこれまでの軽率な行動から信頼を取り戻したいと考えているので、PRのための行動かもしれませんが、それでも賞賛に値することです。
NSAは過去にマイクロソフト社にバグを開示したことがあったが、その時は警告を発しないよう静かに行った。
NSA のサイバーセキュリティ局長の Anne Neuberger 氏は The Post 紙に、「これは NSA による、信頼構築の一環としてデータを共有し、前向きに取り組み、そして本当に共有するというアプローチの変更である」と述べています。
“我々は[欠陥]を知るとすぐに、我々はそれをマイクロソフトに引き渡した “と述べた。
だからといって、NSAが将来発見するかもしれない全てのソフトウェアのセキュリティ上の欠陥、特にソフトウェアにバックドアを与えるような欠陥から手を引くとは限らない。
それでも、NSAは以前よりも早く、より多くのバグをソフトウェア開発者と共有することを選択するかもしれません。
結局のところ、NSA は数年前に Windows の以前の欠陥を制御できなくなり、海外のハッカーが高度なマルウェア攻撃で大混乱を引き起こすことを許してしまったのです。
