ワイデン上院議員、マイクロソフトを国家安全保障上の脅威とみなす

米 上院議員は先日、連邦取引委員会（FTC）委員長宛ての書簡の中で、マイクロソフトを「重大なサイバーセキュリティ上の過失」を理由に国家安全保障上の脅威と位置づけた。 

ワイデン氏は書簡の中で、複数の注目をdentたサイバーセキュリティ事件におけるマイクロソフトの役割について調査を求め、同社の行為が重要なインフラと米国の国家安全保障を危険にさらしていると主張した。.

ワイデン氏、マイクロソフトを非難

で 9月10日付のFTC（連邦取引委員会）委員長アンドリュー・ファーガソン宛ての書簡 、この巨大IT企業の「重大なサイバーセキュリティ上の過失」が 重要インフラした。

ワイデン氏はマイクロソフトを「被害者に消火サービスを売る放火犯」に例え、同社が「企業のITをほぼ独占」しているため、政府機関やその他の企業は同社の製品を使用する「以外に選択肢がない」と述べている。

ワイデン氏は、2024年5月に病院運営会社アセンションに対して発生したランサムウェア攻撃をその好例として挙げた。.

同社によると、この事件では約560万人分の医療および保険に関する個人情報が漏洩した。病院の運営者は、アセンション社のtracパソコンで契約者がマイクロソフトの検索エンジン「Bing」が提供する悪意のあるリンクをクリックしたとスタッフに伝えたという。.

ワイデン氏は、マイクロソフトが時代遅れの暗号化技術とデフォルトの設定をサポートしていたことが、Ascensionエクスプロイトの発生につながったと主張している。また、同社は企業に対し、この脅威を軽減する方法をまだ適切に教育できていないとも述べた。.

マイクロソフトの広報担当者は水曜日、ワイデン氏が言及した暗号化規格RC4は確かに古いものだが、同社のトラフィックの「0.1%未満」を占めており、顧客がそれを使用することを推奨していないことを認めた。.

「しかし、使用を完全に無効にすると、多くの顧客のシステムに障害が発生する」と広報担当者は述べ、同社は警告やガイダンスも提供しながら、顧客が使用できる範囲を徐々に縮小しているとした。.

RC4 は、2026 年第 1 四半期から特定の Windows 製品でデフォルトで無効になり、同社は既存の展開に対して「追加の緩和策」を組み込むと述べている。.

ワイデン氏は裁判所システムのサイバーセキュリティ慣行の見直しを要求した

ワイデン議員がマイクロソフトに対して行った今回の措置は、 彼がジョン・ロバーツ最高裁判所長官に対し、連邦裁判所制度のサイバーセキュリティ対策について包括的な見直しを開始するよう促した直後に行われた。

彼の要請は、tron事件管理システムへの大規模なハッキング事件の後に出されたもので、過去5年間で2度目の大規模な侵害となった。.

最新の侵害は今年6月に記録され、裁判所は2015年以来行政機関の標準となっている基本的なセキュリティ対策である多要素認証の実装をようやく発表するに至った。.

ワイデン氏に関して言えば、裁判所のサイバーセキュリティの怠慢は、進行中の捜査や連邦政府の証人に関する機密情報が外国の敵対勢力に悪用される可能性があるため、国家安全保障に重大なリスクをもたらす。.

事件管理システムに保存されている封印された裁判所の書類には、国家安全保障の情報源や手法、主要な連邦証人の名前、進行中の調査の詳細など、極めて機密性の高い情報が含まれていることがよくあります。.

このような情報が外国の敵対勢力や犯罪カルテルの手に渡れば、アメリカ国民の安全保障に甚大な損害を与える可能性がある。ニューヨーク・タイムズ紙が「海外とのつながりのある犯罪活動に関する文書」が最近のハッキングの標的だったと報じたことは、事態をさらに悪化させている。.