ニュース
NSAの極秘情報流出疑惑、Kasperskyが検証結果を報告(2/2 ページ)
米国家安全保障局(NSA)の契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれたと報じられた件について、Kasperskyが独自の調査結果を報告した。
ユーザーはkeygenを使うためにKasperskyのウイルス対策ソフトを無効にしていたと思われ、バックドアを通じて何者かがユーザーのマシンにアクセスしていた可能性があるとKasperskyは推測する。
後にユーザーがウイルス対策ソフトを有効にしたことから、Win32.Mokes.hvlが検出され、ブロックされた。
その後ユーザーが行ったスキャンで、新しい未知のEquation APTマルウェアの亜種として検出され、Kasperskyに提出されたファイルの中に、7zipのアーカイブファイルがあった。Kasperskyの研究者がこのファイルを解析した結果、複数のマルウェアサンプルと、Equationマルウェアのものと思われるソースコードが見つかったという。
研究者から報告を受けたKasperskyの最高経営責任者(CEO)は、問題のアーカイブファイルの削除を指示。同ファイルはKasperskyの全システムから削除され、サードパーティーにも共有されなかったとしている。
Kasperskyはこれまでの調査結果について、「Kaspersky Labの製品で、攻撃能力を持たない(悪意のない)文書について、『トップシークレット』『機密扱い』といったキーワードに基づいて検出しようとしたことは一度もないことが確認された」と強調している。
関連記事
- Kaspersky、独立機関によるソースコードの検証を発表
ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。 - 「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。 - 米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ
米国土安全保障省(DHS)が連邦政府の全庁省に対し、ロシアのセキュリティ大手Kaspersky Labの製品利用を停止するよう命じた。Kasperskyの従業員とロシア政府の諜報機関とのつながりを懸念しているという。Kasperskyはこれに対し、いかなる政府とも非倫理的なつながりはないと主張した。 - 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.