Kasperskyが競合他社をはめた? 報道に反論
Kaspersky Labが他社のウイルス対策製品に意図的に誤検知を起こさせていたとするReutersの記事に対し、Kaspersky創業者のユージン・カスペルスキー氏は「事実無根」と反論した。
米Reutersは8月14日、ロシアのセキュリティ企業Kaspersky Labが競合企業に損害を与える狙いで、他社のウイルス対策製品に意図的に誤検知を起こさせていたとする記事を掲載した(関連リンク)。これに対してKaspersky創業者のユージン・カスペルスキー氏は「事実無根」と反論している。
Reutersの記事は、Kasperskyの元従業員2人が匿名で語ったという話に基づいている。それによると、KasperskyはPC上の重要なファイルに悪質なコードを挿入してマルウェアに感染したように見せかけ、それを匿名でウイルス情報共有サービスのVirusTotalに提出。競合各社の製品でマルウェアとして検出させ、ユーザーのPC上にある重要なファイルが削除されたり無効になったりするよう仕向けたとされる。
狙われたのは米MicrosoftやAVG Technologies、Avast Softwareなどの製品だったとされ、「攻撃の一部は創業者のユージン・カスペルスキー氏が競合企業に自分のソフトウェアを真似された報復として指示した」ともReutersは伝えている。
これに対してカスペルスキー氏は自身のブログで同日、「不満を持った元従業員が元雇用主の悪口を言うのはよくあることだが、今回の場合、そのウソはあまりにも馬鹿げている」と反論した。Reutersにも矛先を向け、「証拠のかけらもないこうした『独自ネタ』を流すのは、良いジャーナリズムとは言えない」と批判、記事の大部分はでっち上げだと主張した。
カスペルスキー氏によると、2012〜2013年にかけてマルウェア対策業界は深刻な誤検知問題に見舞われ、Kasperskyもこの被害に遭っていたという。調査の結果、何者かがKasperskyを含む各社のウイルス対策エンジンに誤検知を起こさせる狙いで正規のソフトウェアに不正なコードを仕込んでいたことが判明したが、誰がこの攻撃を仕掛けたのかは分かっていない。「それをやったのが自分だと言われたことにただ驚いている。全くの事実無根だ」とカスペルスキー氏は強調している。
関連記事
- 新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった - 中国政府調達局、SymantecとKasperskyを締め出し
中国政府調達局のリストに記載されたウイルス対策ソフトウェアのメーカーは、「奇虎360」など中国の5社のみになった。 - Kaspersky、日中韓で活動するゲリラ型サイバー攻撃を確認
攻撃者は欧米企業のサプライチェーンを標的に、数日ないしは数週間程度の活動を展開していたという。 - Kasperskyのサイト改ざん ユーザーを偽サイトに転送
Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.