カスペルスキー氏、Kaspersky製品原因でNSAの機密情報流出の報道を批判
2017年10月9日 08:18
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している(Nota Beneの記事、Ars Technicaの記事、The Next Webの記事、The Guardianの記事)。 報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。 ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。 これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。 カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。