米国家安全保障局(NSA)の契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれたと報じられた件について、Kasperskyが独自の調査結果を報告した。
ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して米国家安全保障局(NSA)の極秘情報を盗んだと伝えられた問題について、Kasperskyが10月25日、独自に行った検証結果の途中経過を報告した。
この問題では米紙Wall Street Journal(WSJ)が10月5日付の報道で、NSAの契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれていたと伝えた。
報道を受けてKasperskyがテレメトリログの徹底解析を行った結果、2014年に行ったAPT攻撃に関する調査の中で、「Equation」のマルウェアのものと思われるソースコードファイルが見つかった事案が浮上したという。
Equation GroupはNSAとの関係が指摘されているハッカー集団で、ファイアウォールなどの脆弱性を突くハッキングツールが流出する騒ぎが2016年に発生している。
Kasperskyは2014年当時、EquationのAPT攻撃について調査を進めており、Equation Groupが使っていたマルウェアの新しい未知の亜種と思われるサンプルが、Kasperskyのホームユーザー向け製品を通じて米国内で検出され、新しいマルウェアとして自動的にKasperskyに提出された。このマルウェアが初めて検出されたのは2014年9月11日だった。
このユーザーはその後、「Microsoft Office keygen」と呼ばれる海賊版ソフトウェアを自分のマシンにインストールしていたことが判明。その海賊版がバックドア型マルウェア「Win32.Mokes.hvl」に感染していたという。
Copyright © ITmedia, Inc. All Rights Reserved.