カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 14
ストーリー by headless
批判 部門より
批判 部門より
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している(Nota Beneの記事、
Ars Technicaの記事、
The Next Webの記事、
The Guardianの記事)。
報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。
ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。
これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。
カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。
報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。
ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。
これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。
カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。
よほど都合が悪かったんだなとしか (スコア:1)
昨今のKasperskyの叩かれ方を見ていると、Kasperskyの製品がNSAやCIAにとって非常に都合の悪いものだったんだなと分かる
だいたいからしてWindows用からLinux、MacOSに至るまであれだけ広範囲に脆弱性を探し出し、それを利用するマルウェアを大量に作成していた機関が
今さら「Kasperskyの製品の所為で機密情報が盗まれた」って、一体全体どの口が言うの?
そもそもWindowsからMac、Linuxに至るまで脆弱性探しだしてマルウェアこさえていたんだから、Kasperskyの脆弱性も見つけていて然る可きだろう
それをKesperskyの脆弱性を見つけられなかったばかりか、むしろKasperskyの所為で機密情報が盗まれたってさぁ・・・
盗人猛々しいとは正にこのことだわ
Re:よほど都合が悪かったんだなとしか (スコア:1)
この記事を読んだ感想…NSAが作成したバックドアを使うハッキングツールをKasperskyが検出してしまうから都合が悪いのかな?って思いました。
てことはだよ、米国製のアンチウイルスソフトはNSAからの要請でNSA製のハッキングツールは無視するようにできてるんじゃないのかなーと、思っちゃうよね!!
ノーガード戦法でどうぞ (スコア:1)
ロシアンゲート以降、アメリカのメディアは頭おかしい。
ロシア関係が最悪なのは確かなのだけど、メディアが正気を失って裏どりもせず有る事無い事怪しい情報源に食いついては喚いてる。
安全保障上、仮想敵国のソフトウェアを排除するのは当然だし、機密情報を持ち出すバカな職員は首にすべき。それ以上でもそれ以外でも無いはずなのだが。
Re: (スコア:0)
共産圏特にロシアの事になるとアメリカ人がおかしくなるのは今に始まったことではないだろう。
そりゃもう上から下までレットパージ以降は昔からそうなのだからどうしようもない。
まあ今のロシアは赤くないのだが。
Re: (スコア:0)
アメリカが嫌いなのは共産圏ではなくアメリカの手下にならない国だよ。
その代表がかつてはソ連だったから共産圏を目の敵にしてた。
資本主義になった今でも大国には違いないし手下にもならないから
目の敵にしてるだけだよ。
もういっそのこと (スコア:1)
もういっそのこと
プーチンと契約して
キャンペーンキャラクターになってもらって
こっちを睨むプーチンの下に
「侵入者は下水のそこから見つける」
「土を食えというのか?」
「我々には我々の利益がある」
「裏切り者はろくな死に方をしない」
「我々の敵は人に化けた獣だ」
「自分が特別と思うな、神に願ってもみんな平等」
「話し合いは必要ない、ロバの耳をくれてやる」
「俺は悪いキリスト教徒だ、右の頬を殴られても左の頬は出せない」
「トイレで襲ってくるテロリストは…」
等の恐ろし名言並べておけばかえって売れるのでは?
ツッコミ (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
この時点でまずアウト。
> インストールされていたKaspersky製品に検出され
そういうものを扱うならアンチウィルスを止めて扱うのが当然。
それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。
さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。
NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、
実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。
> Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点
アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。
ファイル名にも仕込みがあるなら二重に暗号化Zip。
アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?
どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。
よくわかんないんだけど (スコア:0)
「Kaspersky製品に検出され」って、NSAの契約スタッフが持ち帰った機密情報というのは単なるデータではなく、
プログラムかなんかだったの?
「機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。」
侵入するためのプログラムそのものも入っていたのかね。
他のニュースソースなんかでは、カスペルスキー経由で情報を盗んだように書かれている [cnet.com]けど、
ここの話を読むとなんか違うような話のようだし、もやもやとしてよくわからんね。
Re: (スコア:0)
「NSAで開発したマルウェアがKasperskyに検出され、検体としてKaspersky Labに自動提出。それをロシア政府側がKaspersky Labから接収した。」
って話に読める。
持ち帰るな、ちゃんと解析避けしとけ、扱う時はアンチウィルス止めろ、そもそも検出されてんじゃねぇ、さらには提出機能をONにしとくんじゃねぇ、等ツッコミどころ満載。
Kaspersky側から任意ファイルを強制的に収集できる機能があったらそれこそ話題沸騰速攻でマルウェア断定各社のパターンに登録で大笑いってなもんだし、提出はアンチウィルス本来の機能のうちだろう。
検体として送信する単位の中に他の機密も入ってたら一緒に提出することになるが、自分から提出してたらなぁ……
マルウェアの状態や攻撃能力は曖昧だが、検出されてる時点で検出対象それ自体はあまり成果が期待できない気もする。
なーんだ、NSAも我々と大して変わらんレベルじゃないか (スコア:0)
> NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移した
日本の企業じゃしつこいくらい「データは決して外部に出すな、持ち帰るな」と言われるのに、高名なNSAさんでさえもあっさり自宅にお持ち帰りできてしまうんですね。
仕事がやりやすそうでうらやましいなぁ。。。
Re:なーんだ、NSAも我々と大して変わらんレベルじゃないか (スコア:1)
20年以上前は、公然の秘密ではあったけど秘密組織で、各地に巨大なアンテナおったてたシギントの黒幕だったんだけどな。
クリッパーチップが失敗したあたりからケチがつき始めて、スノーデンで俗っぽいゴシップ対象になってしまった。
Re: (スコア:0)
NSAは通信機器にバックドアを仕込む際にいちいち持ち帰って開封・改造・再梱包を手作業でやるほどアナクロな集団 [livedoor.jp]で、
その上スノーデンとかいうのに引っ掻き回されるくらいには外注スタッフに依存したザル組織ですから。
Re: (スコア:0)
どれだけ社外への持ち出しを防ぐ仕組みを作っても、そういうものを破って持ち出す手法を考えるプロである彼らにとっては、
抑止力にならんでしょうな。
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
持ち出されても容易に解読できないようにファイルを暗号化する
製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
ば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもう
https://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ