加ブラックベリーのソフトに欠陥、車や医療機器に影響も＝米政府

［１７日　ロイター］ - 米政府は１７日、カナダのブラックベリーが設計したソフトウエアのセキュリティー上の欠陥により、同ソフトを使った自動車や医療機器がリスクにさらされ、機密システムがサイバー攻撃の標的となる可能性があると警告した。

ブラックベリーはこれに先立ち、同社のＱＮＸリアルタイム・オペレーティング・システム（ＲＴＯＳ）の脆弱性により、ハッカーが任意コードを実行あるいはサーバーをダウンさせる恐れがあると明らかにしていた。

このソフトはフォルクスワーゲン（ＶＷ）、ＢＭＷ、フォードなどの自動車メーカーが先進運転支援システムを含めた多くの重要機能に採用している。

ブラックベリーによると、今回発表したＱＮＸ ＲＴＯＳの脆弱性は２０１２年以前のバージョンが該当し、現時点で顧客から不具合の報告は受けていないという。

一方、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）は、問題のソフトは幅広い製品に使われており、ハッキングされれば「悪意のある人物が機密システムの管理権を手にする恐れがあり、国家の重要機能に対するリスクが高まる」と警告した。

ただ、ＣＩＳＡもブラックベリーも、ソフトの欠陥を悪用した事例はまだ把握していないという。

米食品医薬品局（ＦＤＡ）は、医療機器メーカーがどのシステムが当該ソフトの影響を受ける可能性があるかを調査中とした上で、これまでのところ悪影響は把握していないと発表した。

ブラックベリーは、ソフトの脆弱性の影響を受けた可能性がある顧客にはすでに通知し、修正プログラムを提供していると説明した。