NSAの極秘情報流出疑惑、Kasperskyが検証結果を報告(2/2 ページ)
» 2017年10月27日 09時47分 公開
[鈴木聖子,ITmedia]
ユーザーはkeygenを使うためにKasperskyのウイルス対策ソフトを無効にしていたと思われ、バックドアを通じて何者かがユーザーのマシンにアクセスしていた可能性があるとKasperskyは推測する。
後にユーザーがウイルス対策ソフトを有効にしたことから、Win32.Mokes.hvlが検出され、ブロックされた。
その後ユーザーが行ったスキャンで、新しい未知のEquation APTマルウェアの亜種として検出され、Kasperskyに提出されたファイルの中に、7zipのアーカイブファイルがあった。Kasperskyの研究者がこのファイルを解析した結果、複数のマルウェアサンプルと、Equationマルウェアのものと思われるソースコードが見つかったという。
研究者から報告を受けたKasperskyの最高経営責任者(CEO)は、問題のアーカイブファイルの削除を指示。同ファイルはKasperskyの全システムから削除され、サードパーティーにも共有されなかったとしている。
Kasperskyはこれまでの調査結果について、「Kaspersky Labの製品で、攻撃能力を持たない(悪意のない)文書について、『トップシークレット』『機密扱い』といったキーワードに基づいて検出しようとしたことは一度もないことが確認された」と強調している。
関連記事
Kaspersky、独立機関によるソースコードの検証を発表
ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。
「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。
米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ
米国土安全保障省(DHS)が連邦政府の全庁省に対し、ロシアのセキュリティ大手Kaspersky Labの製品利用を停止するよう命じた。Kasperskyの従業員とロシア政府の諜報機関とのつながりを懸念しているという。Kasperskyはこれに対し、いかなる政府とも非倫理的なつながりはないと主張した。
米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。