パスワードを忘れた? アカウント作成
13426768 story
アメリカ合衆国

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 14

ストーリー by headless
批判 部門より
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している(Nota Beneの記事Ars Technicaの記事The Next Webの記事The Guardianの記事)。

報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。

ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。

これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。

カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。

関連リンク

  • by Anonymous Coward on 2017年10月08日 19時33分 (#3292660)

    昨今のKasperskyの叩かれ方を見ていると、Kasperskyの製品がNSAやCIAにとって非常に都合の悪いものだったんだなと分かる
    だいたいからしてWindows用からLinux、MacOSに至るまであれだけ広範囲に脆弱性を探し出し、それを利用するマルウェアを大量に作成していた機関が
    今さら「Kasperskyの製品の所為で機密情報が盗まれた」って、一体全体どの口が言うの?

    そもそもWindowsからMac、Linuxに至るまで脆弱性探しだしてマルウェアこさえていたんだから、Kasperskyの脆弱性も見つけていて然る可きだろう
    それをKesperskyの脆弱性を見つけられなかったばかりか、むしろKasperskyの所為で機密情報が盗まれたってさぁ・・・
    盗人猛々しいとは正にこのことだわ

    ここに返信
  • ロシアンゲート以降、アメリカのメディアは頭おかしい。
    ロシア関係が最悪なのは確かなのだけど、メディアが正気を失って裏どりもせず有る事無い事怪しい情報源に食いついては喚いてる。
    安全保障上、仮想敵国のソフトウェアを排除するのは当然だし、機密情報を持ち出すバカな職員は首にすべき。それ以上でもそれ以外でも無いはずなのだが。

    ここに返信
    • by Anonymous Coward

      共産圏特にロシアの事になるとアメリカ人がおかしくなるのは今に始まったことではないだろう。
      そりゃもう上から下までレットパージ以降は昔からそうなのだからどうしようもない。
      まあ今のロシアは赤くないのだが。

      • by Anonymous Coward

        アメリカが嫌いなのは共産圏ではなくアメリカの手下にならない国だよ。
        その代表がかつてはソ連だったから共産圏を目の敵にしてた。

        資本主義になった今でも大国には違いないし手下にもならないから
        目の敵にしてるだけだよ。

  • by Anonymous Coward on 2017年10月08日 21時09分 (#3292691)

    もういっそのこと
    プーチンと契約して
    キャンペーンキャラクターになってもらって

    こっちを睨むプーチンの下に
    「侵入者は下水のそこから見つける」
    「土を食えというのか?」
    「我々には我々の利益がある」
    「裏切り者はろくな死に方をしない」
    「我々の敵は人に化けた獣だ」
    「自分が特別と思うな、神に願ってもみんな平等」
    「話し合いは必要ない、ロバの耳をくれてやる」
    「俺は悪いキリスト教徒だ、右の頬を殴られても左の頬は出せない」
    「トイレで襲ってくるテロリストは…」
    等の恐ろし名言並べておけばかえって売れるのでは?

    ここに返信
  • by Anonymous Coward on 2017年10月08日 21時19分 (#3292693)

    > 機密情報を持ち帰って自宅のコンピューターに移した
    この時点でまずアウト。

    > インストールされていたKaspersky製品に検出され
    そういうものを扱うならアンチウィルスを止めて扱うのが当然。
    それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。
    さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。
    NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、
    実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。

    > Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点
    アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。
    ファイル名にも仕込みがあるなら二重に暗号化Zip。
    アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?
    どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。

    ここに返信
  • by Anonymous Coward on 2017年10月08日 21時23分 (#3292696)

    「Kaspersky製品に検出され」って、NSAの契約スタッフが持ち帰った機密情報というのは単なるデータではなく、
    プログラムかなんかだったの?

    「機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。」
    侵入するためのプログラムそのものも入っていたのかね。

    他のニュースソースなんかでは、カスペルスキー経由で情報を盗んだように書かれている [cnet.com]けど、
    ここの話を読むとなんか違うような話のようだし、もやもやとしてよくわからんね。

    ここに返信
    • by Anonymous Coward

      「NSAで開発したマルウェアがKasperskyに検出され、検体としてKaspersky Labに自動提出。それをロシア政府側がKaspersky Labから接収した。」
      って話に読める。
      持ち帰るな、ちゃんと解析避けしとけ、扱う時はアンチウィルス止めろ、そもそも検出されてんじゃねぇ、さらには提出機能をONにしとくんじゃねぇ、等ツッコミどころ満載。

      Kaspersky側から任意ファイルを強制的に収集できる機能があったらそれこそ話題沸騰速攻でマルウェア断定各社のパターンに登録で大笑いってなもんだし、提出はアンチウィルス本来の機能のうちだろう。
      検体として送信する単位の中に他の機密も入ってたら一緒に提出することになるが、自分から提出してたらなぁ……

      マルウェアの状態や攻撃能力は曖昧だが、検出されてる時点で検出対象それ自体はあまり成果が期待できない気もする。

  • > NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移した

    日本の企業じゃしつこいくらい「データは決して外部に出すな、持ち帰るな」と言われるのに、高名なNSAさんでさえもあっさり自宅にお持ち帰りできてしまうんですね。
    仕事がやりやすそうでうらやましいなぁ。。。

    ここに返信
  • by Anonymous Coward on 2017年10月08日 22時18分 (#3292718)

    > 機密情報を持ち帰って自宅のコンピューターに移した
    あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
    持ち出されても容易に解読できないようにファイルを暗号化する
    製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。

    次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
    サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
    ば、インターネット経由での情報漏えいはまずなくなる。

    CylanceProtectが一般販売されたらなぁとおもう
    https://www.cylance.com/ja_jp/home.html [cylance.com]

    カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
    誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ

    ここに返信
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...