ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗んだ?

このサイトを検索 | Search this site
NSA:National Security Agency、アメリカ国家安全保障局

米国のメンツ丸つぶれ

NSAが製作した「ハッキングツールのソースコード」が Kaspersky からマルウェアとして検出され、同じPCに保存されていたNSAの機密情報と一緒にカスペルスキーのクラウドサーバーへ送信された。結果として、米国の機密情報がロシアに流出した形になったためトランプ激おこ。

高性能すぎるセキュリティソフトは排除だぁ~。

そして、米国の宗主国である英国にも飛び火した。

機密情報を無断で持ち出したとされるNSA契約職員は Nghia Hoang Pho と推定される。

NSAとカスペルスキーの確執

2015年にロシアのハッカーがカスペルスキーのウイルス対策ソフトを使って、NSAの契約職員のPCから機密情報を盗んだという疑惑を懸けられた。

カスペルスキーは、NSA職員のPCがマルウェアに感染していたことが原因で、自社のソフトは悪用されなかったと主張している。

しかし、米政府はカスペルスキー製品の使用を禁止したり、同社に対する調査を行ったりするなど、信頼性に疑問を持っています。

一方で、カスペルスキーはNSAのデータ漏えい事件の容疑者の特定に協力したという報道もあります。この問題は、米国とロシアのサイバー戦争の一環と見られています。



疑惑は深まった!?

スパイ

アメリカ国家安全保障局(NSA)とカスペルスキーは、2016年から確執を続けています。NSAは、カスペルスキーがロシア政府に協力して、アメリカの機密情報を盗んでいると疑っています。一方、カスペルスキーは、これらの疑惑を否定しています。

2016年、NSAは、カスペルスキーがロシア政府のハッカーに協力して、NSAの機密情報を盗んだとして、カスペルスキーのソフトウェアをアメリカの連邦機関で使用することを禁止しました。また、NSAは、カスペルスキーのソフトウェアをアメリカの個人が使用することを警告しました。

カスペルスキーは、これらの疑惑を否定しています。カスペルスキーは、自社のソフトウェアは、ロシア政府に協力して、アメリカの機密情報を盗んだことはないと主張しています。また、カスペルスキーは、自社は、アメリカの国家安全保障に貢献していると主張しています。

NSAとカスペルスキーの確執は、現在も続いています。NSAは、カスペルスキーがロシア政府に協力して、アメリカの機密情報を盗んでいると疑い続けています。一方、カスペルスキーは、これらの疑惑を否定し、自社は、アメリカの国家安全保障に貢献していると主張しています。

カスペルスキーについて

search_mushimegane

カスペルスキーとロシアの関係は、複雑で微妙なものです。

カスペルスキーは、ロシアのモスクワに本社を置くサイバーセキュリティ企業です。1997年にユージン・カスペルスキーによって設立されました。カスペルスキーは、ウイルス対策ソフトやファイアウォール、データ暗号化などの製品を開発・販売しています。

カスペルスキーは、ロシア政府と密接な関係があるとされています。カスペルスキーの創業者であるユージン・カスペルスキーは、元ロシア軍の軍事技術者であり、ロシア政府の顧問を務めたことがあります。また、カスペルスキーの製品は、ロシア政府の機関で使用されています。

このため、カスペルスキーは、西側諸国から、ロシア政府に協力して、サイバー攻撃を行っているのではないかと疑われています。2017年には、アメリカ政府は、カスペルスキーの製品を自国政府機関で使用することを禁止しました。

しかし、同社はグローバル化しており、持ち株会社はイギリスに登記されているほか、セキュリティ製品のデータはスイスに移されています。

カスペルスキーは、自社の製品やサービスがロシア政府に悪用されていないと主張しています。一方で、米国や欧州などでは、カスペルスキーの製品がロシア政府とのつながりやハッキングのリスクがあるとして、使用を禁止したり警戒したりする動きがあります。

しかし、カスペルスキーとロシア政府の関係については、依然として疑問が残っています。

関連リンク

あるNSA契約職員が、自宅のコンピューターに秘密のマルウエアを置いた。このコンピューターにはKasperskyのウイルス対策製品がインストールされていた。スキャンの結果、Kasperskyはこの新しいマルウエアを検出し、分析用としてKasperskyのクラウドサーバーにアップロードした。その時点で、機密データが外部に出た。

Computerworld(魚拓)

ロシア製アンチウイルスソフトへの警告

investigating
出典: BBC News
日本語要約版
  • 英国政府は、ロシア製のアンチウイルスソフトウェアカスペルスキーのセキュリティリスクについて警告した。
  • 国家安全保障に関連するシステムでこれらのソフトウェアの使用を避けるよう、政府機関に通知する。
  • 英国のサイバーセキュリティ機関(NCSC)は、ソフトウェアがロシア政府に悪用される可能性があると警告している。
  • カスペルスキーラボは、米国でロシア政府のスパイ活動に利用されたと非難されているが、不正行為を否定している。
  • カスペルスキーは、世界中の消費者や企業で広く使用されているが、一般の人や企業に使用を中止するよう勧告はされていない。
  • 英国銀行バークレイズは、顧客に無料のKasperskyソフトウェアを提供することを中止した。
  • バークレイズは、この新しいガイダンスは一般の人には向けられていないが、提供を取りやめたと述べた。
  • NCSCは、カスペルスキーラボと対話しており、同社の製品のセキュリティを独立して検証するシステムを開発する方法を検討している。
  • この警告は、ロシアの活動に対する英国の懸念の高まりの背景で発表された。
  • 先月、Theresa May首相は、ロシア政府がサイバー空間で英国の国家利益に反する活動を行っていると警告した。
  • サイバーセキュリティセンターのCiaran Martin CEOは、ロシアが英国のインフラ、特に電力と通信を標的にしていると述べた。

Kaspersky Labs: Warning over Russian anti-virus software

出典: Kaspersky Labs: Warning over Russian anti-virus software - BBC News

英国政府は、ロシアのアンチウイルスソフトを使用する際のセキュリティリスクについて、新たな警告を発した。

ナショナル・サイバー・セキュリティ・センターは、国家安全保障に関連するシステムに同製品を使用しないよう、すべての政府省庁に警告書を送付する予定である。

英国のサイバーセキュリティ機関は、このソフトウェアがロシア政府に悪用される可能性があるとしている。

セキュリティー会社Kaspersky Labsは、ロシア国家によってスパイ活動に利用されていると米国で非難されているが、不正行為を否定している。

Kaspersky Labsは世界中の消費者や企業に広く利用されているが、英国政府の一部と同様に、ソフトウェアの使用を中止するよう勧告されていない。

バークレイズが契約を解除

当局は、一般市民や企業に対し、世界で約4億人が使用しているカスペルスキー製品の使用を中止するよう勧めているわけではないと強調している。

バークレイズは「予防的判断」として、顧客へのカスペルスキー・ソフトウェアの無償提供を中止した。

土曜日、英国の銀行は過去10年間にカスペルスキーをダウンロードした29万人のオンライン・バンキング顧客に電子メールを送った。

バークレイズの広報担当者は言う:「この新たなガイダンスは一般消費者を対象としたものではありませんが、私たちはこの申し出を撤回する決定を下しました。

Kaspersky Labs社が販売しているようなアンチウイルス・ソフトウェアが機能するためには、悪意のあるコードをスキャンするために、コンピューターやネットワーク上のファイルに広範囲にアクセスする必要がある。

また、アップデートを受け取ったり、発見したデータを共有したりするために、企業との通信機能も必要となる。

しかし、懸念されるのは、これがロシア国家によってスパイ活動に利用される可能性があるということだ。

関係者によると、国家サイバーセキュリティセンター(NCSC)の決定は、そのようなスパイ活動がすでに行われたという証拠ではなく、リスク分析に基づいているという。

NCSCのテクニカルディレクターであるイアン・レヴィは、新しい政府指針の中で次のように述べている:「ロシア人が国家的な理由で英国に対してサイバー攻撃を行っていると評価していることから、英国政府や国家の重要なシステムの一部はリスクが高まっていると考えている。

NCSCはKaspersky Labsと対話を続けており、同社製品のセキュリティを独自に検証するシステムを開発できないか、リスクを軽減する方法を検討するとしている。

英国に対するロシアの活動に対する懸念が高まっている中での出来事である。

先月、テリーザ・メイ首相は、ロシア国家がサイバー空間における英国の国益に反する行動をとっていると警告した。

彼女の警告を受けて、NCSCの最高責任者であるキアラン・マーティンは、ロシアは電力や通信を含むイギリスのインフラを標的にしていると述べた。

事実無根

カスペルスキーはここ数カ月、米国の報道機関で一連の非難に直面している。

カスペルスキーは、米国の家庭用コンピューターから米国の機密資料をダウンロードしたという主張に対し、何が行われたのかについての詳細な説明を発表した。

同社は常に、その主張に真実はないと述べてきた。

今週初め、同社の最高経営責任者で共同設立者のユージン・カスペルスキーは私にこう語った:「我々は間違ったことはしていない。そんなことは決してしません。単純にあり得ないことです"

彼は、ロシア国家が同社を利用する可能性があるという主張を否定した。

「ロシア国家がデータにアクセスできるというのは事実ではない。そのような事実はありません」と付け加えた。

カスペルスキー氏は、もしロシア国家からデータの引き渡しを求められたら、会社を国外に移すだろうと述べた。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site