内部告発サイトのWikiLeaksが米中央情報局(CIA)の新たな機密文書を公開したことを受けて、米Apple、韓国Samsung Electronics、米Microsoftなどが発表した声明を複数の海外メディア(英BBC、米BuzzFeed、米AppleInsider、英Financial Timesなど)が報じている。Appleは「大半の脆弱性にすでに対応済み」としている。
WikiLeaksは現地時間2017年3月7日に、CIAのハッキングツール開発に関する新たな機密文書(コード名「Vault 7」)を入手したとして、そのうち8761点の資料から成る第1部「Year Zero」を公開した。同資料は、CIAがトロイの木馬、ウイルス、マルウエアなどを利用してAppleの「iPhone」、Microsoftの「Windows」、米Googleの「Android」などから情報を収集する多様な手法の開発と運用に取り組んでいたことを示しているという。
Appleは声明で、「当社の初期分析では、リーク文書の中で言及された問題の多くが、すでに最新iOSで解決されている。今後確認される脆弱性についても、引き続き迅速に対応する。我々は常に、最新のiOSをダウンロードして、最新のセキュリティアップデートを確実に適用するよう、ユーザーに強く勧めている」と述べている。また、「当社の製品とソフトウエアは、ユーザーがセキュリティアップデートをすぐに入手できるよう設計されており、ユーザーの約80%が最新OSを使用している」と主張した。
機密文書には、CIAが英情報局保安部(MI5)と共同開発したツールに関する情報も含まれる。同ツールはSamsung製スマートTVを盗聴マイクに変え、室内の会話を記録してCIAのサーバーに送信する。またCIAは、WindowsやMac OS X、Solaris、Linuxなどの複数のプラットフォームを攻撃できるマルウエアも開発しているという。
Samsungは「ユーザーのプライバシーとセキュリティを保護することは当社の最優先事項の1つだ。我々は(機密文書公開の)報道について認識しており、早急に調査する」と述べた。Microsoftも「報道を認識しており、調査を進めている」とした。
Linux推進団体のLinux Foundationは、「Linuxは世界中で広く使用されており、多くの国家がLinuxを狙うのは驚くべきことではない。しかしリリースペースが早いため、脆弱性を修復したバージョンをすぐにユーザーに届けられる」と述べた。
なおGoogleからはコメントを得られていない。
