Kasperskyのサイト改ざん ユーザーを偽サイトに転送

Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。

[Fahmida Y. Rashid，eWEEK]

　ハッカーが大手セキュリティ技術企業に大恥をかかせた。Kaspersky LabのWebサイトが週末にハッキングされ、セキュリティソフトを求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。

　10月17日に、ユーザーがKasperskyの米サイトからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトをダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。

　ユーザーはさまざまなオンラインフォーラムにこの攻撃のことを書き込んだが、Kasperskyはいかなる侵害も起きていないと否定した。日本法人の社員と思われる人物が、問題は修正されたと書き込んだ後でもだ。

　同社は19日にようやく、サイトがハッキングされたことを認め、偽セキュリティソフト配信サイトへのリダイレクトは17日に3.5時間のみ続いたと明らかにした。同社は攻撃を知らされると、問題が起きたサーバを10分以内にオフラインにしたと、IT Proに語っている。

　「現在はサーバは安全で、完全にオンラインに戻っており、Kaspersky製品をダウンロードできる」（同社）

　影響を受けたユーザーは、3つのフォーラムにこの問題を書き込んだ。セキュリティ情報を扱うCalendar of Updatesと、Yahoo! Answers、KasperskyのKaspersky Labフォーラムの3つだ。Kasperskyは問い合わせに応えず、同社サイトで問題が起きたことを否定した。

　あるユーザーはKaspersky Labフォーラムで、Kasperskyに電話で攻撃を報告したが、「フィッシングリンクをクリックしたか、URLをタイプミスして偽サイトに飛んだに違いない」と責められたと伝えている。このユーザーが、7カ月前に受け取った注文確認メールのダウンロードリンクをクリックするとリダイレクトされると指摘すると、Kasperskyは「そのメールは偽メールだったのだろう」と答えた。

　このユーザーは不満を訴え、「Kasperskyは（被害を受けた）わたしの父を助けようとはせず、自分たちが引き起こした感染を駆除する手助けをするのにお金を求めた」と書き込んでいる。

　ハッカーがサイトを乗っ取った詳細な手口について、同社は口をつぐんでいるが、Kasperskyusa.comの「サイト管理に使っていた他社アプリ」のバグが原因だとしていると、Trend MicroのCounterMeasuresブログは伝えている。

　偽ウイルス対策ソフトは一般的に、フィッシングや、検索結果の上位に表示されるように作られたページを介して広がる。しかし、「今回のような正規のダウンロードサイト、特にセキュリティベンダーのサイトの書き換えは、偽ソフト販売業者の手口が新たに重要な変化を遂げていることを表しているのかもしれない」とTrend Microのリック・ファーガソン氏は19日にCounterMeasuresに記している。

　ユーザーは、Kasperskyがハッキングされたことよりもむしろ、同社が問題を認めず沈黙していたことに怒っている。彼らはすぐに不正なソフトだと気づいたが、セキュリティ知識のあまりないユーザーは、だまされて偽セキュリティソフトをインストールした可能性がある。Kasperskyが沈黙していたため、そうしたユーザーは次に何をすればいいのか分からなかった。

　Calendar of Updatesフォーラムでは、懸念を抱えたユーザーが「これ以上何ができるのか分からない。説明してほしいが、自分のサイトがハッキングされたことを認めるセキュリティ企業はないだろう」と述べている。

　「セキュリティベンダーは悪意ある攻撃者と、いたずら好きのハッカーの両方の標的になることが多い。このような事件の後は、正直に何も隠さず対応することが常に最善の方針であったことは確かだ」とファーガソン氏は言う。

　Kasperskyがハッキングされたのはこれが初めてではない。2009年初めには、同社のサポートサイトのアップデートでデータベースにセキュリティホールができ、SQLインジェクション攻撃で顧客の電子メールアドレスと製品のアクティベーションコードが流出した。ハッカーはKasperskyに連絡し、同社はすぐにバグを修正した。

　2000年以来、Kasperskyの各国のサイトは36回以上改ざんされているとZDNetのZero Dayブログは伝えている。

　17日の攻撃でユーザー情報の流出はなかったとKasperskyは話している。