[15日 ロイター] - 週末に発生した大規模なサイバー攻撃で、米マイクロソフト<MSFT.O>の基本ソフト(OS)「ウィンドウズ」の更新を行っておらず被害を受けた企業は、セキュリティ対策の不備で提訴される可能性がある。一方、マイクロソフトは法的責任を問われる可能性は低いとみられている。

ランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」による攻撃で12日以降、世界中で20万台を超えるウィンドウズ搭載コンピューターに被害が生じ、自動車メーカーや物流会社、病院などで影響が出た。

マイクロソフトによると、今回の攻撃ではウィンドウズのセキュリティーパッチを適用していなかったか、もしくはサポートが終了したバージョンを使用していたコンピューターが影響を受けた。

法律事務所バラード・スパーの弁護士エドワード・マクアンドリュー氏はこれについて、個人や消費者、病院患者に対する一連の法的責任問題が存在すると指摘する。

法律事務所エーデルソンの弁護士クリストファー・ドーア氏によると、マイクロソフトのソフトウエアアップデートを適用しなかった、もしくはサポートが終了した古いバージョンを使用していたために障害が出た企業は、セキュリティ対策の強固さを声高に主張していた場合、提訴される可能性がある。

一方、マイクロソフトはウィンドウズの欠陥を突かれたことで法的な責任を問われる可能性は低いという。

サウスウエスタン法科大学院のマイケル・スコット教授によると、マイクロソフトはソフトウエア販売時のライセンス契約の中で、いかなるセキュリティー侵害に対しても責任を負わないとしており、裁判所も一貫してこれを支持している。