高い金額で、地下売買が行われている
マイクロソフトがこの修正プログラムのパッチを出すまで、このぜい弱性の存在は基本的にNSA以外、誰も知らなかった。つまりこれは、「ゼロデイ」(未知のぜい弱性)と呼ばれるセキュリティの穴だったことになる。誰もそのセキュリティの欠陥を知らないため、セキュリティ対策は行われず、NSAはそれを悪用してWindowsに侵入していた(逆にマイクロソフトがそのぜい弱性に気が付けば、修正するパッチを公表するためにもう攻撃はできなくなる。それでは困るので、NSAはそのぜい弱性の存在を秘密にし続けていた)。
実のところ、NSAは「ゼロデイぜい弱性」を使って、数多くのサイバー攻撃兵器を開発している。サイバー兵器の重要な部分となるゼロデイぜい弱性は、世界的に高額で取引されている貴重な商品だ。そもそも、ソフトウェア会社などが自社製品の安全性向上のために公然と自社製品のゼロデイぜい弱性を買い取ることもあり、マイクロソフトもゼロデイ買い取りに10万ドルを提供していたし、グーグルなども同じように買い取りをしている。
一方、高い金額で、地下売買が行われているケースも多い。世界各国の政府がゼロデイを購入していると言われ、世界で最も多く購入しているのは米NSAだと言われている。NSAはゼロデイ購入に年間予算2500万ドル以上を分配していたこともあり、数千のゼロデイぜい弱性を保有していると聞く。また中国が保有するゼロデイも、2000をくだらないという。
Copyright (c) 2017 SANKEI DIGITAL INC. All rights reserved.
