（ブルームバーグ）：マイクロソフトは、自社技術におけるサイバーセキュリティー上の脆弱（ぜいじゃく）性に関する情報を専門家に事前に提供する早期警告プログラムについて、中国企業のアクセスを制限した。

同社の文書管理ソフトウエア「シェアポイント」の欠陥を突いた一連のハッキング攻撃では、同プログラムからの情報漏洩（ろうえい）が原因となった可能性を巡り調査が進められていた。マイクロソフトは同サイバー攻撃について、中国のハッカー集団によるものだと特定し、非難している。

マイクロソフトの広報担当デビッド・カディ氏によると、７月に実施された今回の変更では、「政府に脆弱性を報告することが義務付けられている国」のプログラム参加者についてアクセスが制限された。これには中国が含まれるという。同氏は情報漏洩に関する社内調査の結果についてはコメントを控えた。

この早期警告プログラムは、世界のセキュリティー対策ソフトウエア企業に対して、マイクロソフト製品の欠陥に関する詳細情報を早期に提供し、これらのソフトウエア企業が顧客に対して迅速に対応策を提供できるようにすることが本来の目的だ。

マイクロソフトは今回の変更により影響を受けるプログラム参加企業に対して、脆弱性を実証する「概念実証コード」の提供を今後行わない方針を示した。その代わりに、修正プログラム（パッチ）の配布と同時に、脆弱性の内容を記した「文書による概要説明」を提供するという。

同社によると、同プログラムには中国のテクノロジー企業やサイバーセキュリティー企業十数社が参加している。これらの企業はこれまで、欠陥に対する修正パッチについて、マイクロソフトが一般に配布する少なくとも24時間前に情報を受け取っていた。

在ワシントン中国大使館の報道官は声明文で、マイクロソフトによる変更の詳細や早期警告プログラムからの情報漏洩疑惑については把握していないと指摘。その上で、サイバーセキュリティーはすべての国が直面する「共通の課題」であり、対話と協力を通じて共に取り組むべきだと述べた。

原題：Microsoft Curbs Early Warnings to China Firms About Flaws (2)（抜粋）

(対象となる中国企業に関する情報について追加して更新します)

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.