カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 41
ストーリー by headless
批判 部門より
批判 部門より
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している(Nota Beneの記事、
Ars Technicaの記事、
The Next Webの記事、
The Guardianの記事)。
報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。
ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。
これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。
カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。
報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。
ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。
これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。
カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。
もういっそのこと (スコア:3, おもしろおかしい)
もういっそのこと
プーチンと契約して
キャンペーンキャラクターになってもらって
こっちを睨むプーチンの下に
「侵入者は下水のそこから見つける」
「土を食えというのか?」
「我々には我々の利益がある」
「裏切り者はろくな死に方をしない」
「我々の敵は人に化けた獣だ」
「自分が特別と思うな、神に願ってもみんな平等」
「話し合いは必要ない、ロバの耳をくれてやる」
「俺は悪いキリスト教徒だ、右の頬を殴られても左の頬は出せない」
「トイレで襲ってくるテロリストは…」
等の恐ろし名言並べておけばかえって売れるのでは?
よほど都合が悪かったんだなとしか (スコア:2, すばらしい洞察)
昨今のKasperskyの叩かれ方を見ていると、Kasperskyの製品がNSAやCIAにとって非常に都合の悪いものだったんだなと分かる
だいたいからしてWindows用からLinux、MacOSに至るまであれだけ広範囲に脆弱性を探し出し、それを利用するマルウェアを大量に作成していた機関が
今さら「Kasperskyの製品の所為で機密情報が盗まれた」って、一体全体どの口が言うの?
そもそもWindowsからMac、Linuxに至るまで脆弱性探しだしてマルウェアこさえていたんだから、Kasperskyの脆弱性も見つけていて然る可きだろう
それをKesperskyの脆弱性を見つけられなかったばかりか、むしろKasperskyの所為で機密情報が盗まれたってさぁ・・・
盗人猛々しいとは正にこのことだわ
Re:よほど都合が悪かったんだなとしか (スコア:2)
この記事を読んだ感想…NSAが作成したバックドアを使うハッキングツールをKasperskyが検出してしまうから都合が悪いのかな?って思いました。
てことはだよ、米国製のアンチウイルスソフトはNSAからの要請でNSA製のハッキングツールは無視するようにできてるんじゃないのかなーと、思っちゃうよね!!
Re:よほど都合が悪かったんだなとしか (スコア:1)
MSVCの標準ライブラリをパターン登録したりするところもあるしなぁ…
(ライブラリのリンク時点での特定のメモリ使用量が一致するとバイナリ一致して誤爆)
NSA製のハッキングツールをフルセットで用意してパターン作成時の誤爆回避用ホワイトリストとして毎回参照しないと回避できないんじゃね。
しかしそこまで大々的に配布してしまうと絶対バレる。つまりやってない見込みが大きい。
Re: (スコア:0)
ん?当たり前では?
# TSAロックはTSA職員の鍵で自由に開けられるんですよ?
Re:よほど都合が悪かったんだなとしか (スコア:3, 参考になる)
いや、TSAロックのすべてのマスターキーパターンは、検査室から持ち出した職員の不注意と、偶発的な写真にも関わらず高解像度化した写真によって解析され流出したので、誰でも自由に開けられる。
鍵供託システムは、供託鍵に本質的弱点があるので破綻する。
同様にシグニチャによるホワイトリストは、意図的なハッシュの衝突で悪用出来る。共有鍵暗号で署名すればいいけど、それやるとコード解析されて意図的である事がバレる。
Re: (スコア:0)
> 意図的なハッシュの衝突で悪用出来る。
パターンリストの場合は標的検体の別部分を登録し直すだけだからハッシュだけセキュリティソフトメーカに渡しても無駄。
サンプルを主要セキュリティソフトメーカ全てに提供してたら流石にそのうち漏れるだろう。
ヒューリスティクスの場合は誤検出に対してアルゴリズム変更か例外リストか何かで対応するしかないから、
既存のリストないしは署名手順の中に紛れ込ませてしまえばどちらも知らぬ存ぜぬが押し通せないこともない。
あと意図的にぽこぽこハッシュ衝突させられたら(暗号学的)ハッシュ関数の意味がない。
まぁ最近は計算量でどうにかなりかかってるフシも有るが……
Re:よほど都合が悪かったんだなとしか (スコア:2)
そのTSAロックと同様に明言されてるってのならわかるけど
例えばSymantecのアンチウイルスソフトって、米国政府機関の要望があれば
特定のウイルス(NSA製ハッキングツール)を検知しても無視しますとでも明言してたっけ?
で、そのTSAロックだけど、マスターキーが流出してしまって
今やまったく意味が無くなって、空港で荷物預ける際にTSAロック使うな、
つまりいかなる鍵もかけるな、となってるらしいね… _(:3 」∠)_
ノーガード戦法でどうぞ (スコア:2)
ロシアンゲート以降、アメリカのメディアは頭おかしい。
ロシア関係が最悪なのは確かなのだけど、メディアが正気を失って裏どりもせず有る事無い事怪しい情報源に食いついては喚いてる。
安全保障上、仮想敵国のソフトウェアを排除するのは当然だし、機密情報を持ち出すバカな職員は首にすべき。それ以上でもそれ以外でも無いはずなのだが。
Re: (スコア:0)
共産圏特にロシアの事になるとアメリカ人がおかしくなるのは今に始まったことではないだろう。
そりゃもう上から下までレットパージ以降は昔からそうなのだからどうしようもない。
まあ今のロシアは赤くないのだが。
Re:ノーガード戦法でどうぞ (スコア:2, 興味深い)
アメリカが嫌いなのは共産圏ではなくアメリカの手下にならない国だよ。
その代表がかつてはソ連だったから共産圏を目の敵にしてた。
資本主義になった今でも大国には違いないし手下にもならないから
目の敵にしてるだけだよ。
Re: (スコア:0)
イギリスはアメリカの手先にならないのにずっと仲良し。フランスもアメリカの手先にならないのにまあまあ仲良し。ロシアも戦後しばらくの間は仲良しとまでは行かないにしても普通の関係だったな。ハリウッドと映画好きは寧ろ親ロシア的。アメリカはアメリカと自由の敵が嫌いってだけでしょう。アメリカ人にとって自由とアメリカは同じものを指すようだが。
Re: (スコア:0)
手下にならないからって書いてあるのにまだわからないなら
書き込みしなければいいのに。
NATO加盟国見てわかるだろ。
Re: (スコア:0)
NATOは別にアメリカのものではないが。NATO加盟国=アメリカの手下でもないし。
アメリカがロシアを嫌うのは共産圏だからでも大国でもなく実際に敵対しているからだろう。嫌いだから敵ではなく敵だから嫌い。
つまり、陰謀説ってことか! (スコア:1)
MS「やれ!」
米政府「はい」
Re: (スコア:0)
別にMicrosoftはKasperskyのシェアなんて関係ないでしょう
Windows Defenderはそこまでシェア拡大とか目指してないんじゃないかな
トランプ大統領のロシアゲート疑惑に関係する政治的なパフォーマンスにしか見えない
取りあえず証拠はないけどロシアに関係するものを全部叩いとけって感じ
Re: (スコア:0)
ロシアへのヘイトがトランプのみならずKasperskyにもって感じに見られるとでトランプ側の対抗って印象にはならないし、
内容が内容だけにスノーデンに続きNSAガバガバくそわろたな話題が増えるだけで政府的にはあまり美味しくないような。
でもトランプだったらやりかねんな…
ツッコミ (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
この時点でまずアウト。
> インストールされていたKaspersky製品に検出され
そういうものを扱うならアンチウィルスを止めて扱うのが当然。
それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。
さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。
NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、
実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。
> Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点
アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。
ファイル名にも仕込みがあるなら二重に暗号化Zip。
アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?
どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。
Re:ツッコミ (スコア:2)
>>機密情報を持ち帰って自宅のコンピューターに移した
>この時点でまずアウト。
「持ち帰んなや!」って声を出してしまった。
/* (納期の意味って何ですか?)○O。って思った時もありました daism */
よくわかんないんだけど (スコア:0)
「Kaspersky製品に検出され」って、NSAの契約スタッフが持ち帰った機密情報というのは単なるデータではなく、
プログラムかなんかだったの?
「機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。」
侵入するためのプログラムそのものも入っていたのかね。
他のニュースソースなんかでは、カスペルスキー経由で情報を盗んだように書かれている [cnet.com]けど、
ここの話を読むとなんか違うような話のようだし、もやもやとしてよくわからんね。
Re: (スコア:0)
「NSAで開発したマルウェアがKasperskyに検出され、検体としてKaspersky Labに自動提出。それをロシア政府側がKaspersky Labから接収した。」
って話に読める。
持ち帰るな、ちゃんと解析避けしとけ、扱う時はアンチウィルス止めろ、そもそも検出されてんじゃねぇ、さらには提出機能をONにしとくんじゃねぇ、等ツッコミどころ満載。
Kaspersky側から任意ファイルを強制的に収集できる機能があったらそれこそ話題沸騰速攻でマルウェア断定各社のパターンに登録で大笑いってなもんだし、提出はアンチウィルス本来の機能のうちだろう。
検体として送信する単位の中に他の機密も入ってたら一緒に提出することになるが、自分から提出してたらなぁ……
マルウェアの状態や攻撃能力は曖昧だが、検出されてる時点で検出対象それ自体はあまり成果が期待できない気もする。
なーんだ、NSAも我々と大して変わらんレベルじゃないか (スコア:0)
> NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移した
日本の企業じゃしつこいくらい「データは決して外部に出すな、持ち帰るな」と言われるのに、高名なNSAさんでさえもあっさり自宅にお持ち帰りできてしまうんですね。
仕事がやりやすそうでうらやましいなぁ。。。
Re:なーんだ、NSAも我々と大して変わらんレベルじゃないか (スコア:1)
20年以上前は、公然の秘密ではあったけど秘密組織で、各地に巨大なアンテナおったてたシギントの黒幕だったんだけどな。
クリッパーチップが失敗したあたりからケチがつき始めて、スノーデンで俗っぽいゴシップ対象になってしまった。
Re: (スコア:0)
NSAは通信機器にバックドアを仕込む際にいちいち持ち帰って開封・改造・再梱包を手作業でやるほどアナクロな集団 [livedoor.jp]で、
その上スノーデンとかいうのに引っ掻き回されるくらいには外注スタッフに依存したザル組織ですから。
Re: (スコア:0)
どれだけ社外への持ち出しを防ぐ仕組みを作っても、そういうものを破って持ち出す手法を考えるプロである彼らにとっては、
抑止力にならんでしょうな。
Re: (スコア:0)
ハッカー主体の団体なら、なんとなく、その手の組織上の締め付けはあまり喜ばない(士気が落ちる)イメージが…。
Re:ゼロからはじめるセキュリティ対策 (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
持ち出されても容易に解読できないようにファイルを暗号化する
製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。
次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
ば、インターネット経由での情報漏えいはまずなくなる。
CylanceProtectが一般販売されたらなぁとおもう
https://www.cylance.com/ja_jp/home.html [cylance.com]
カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ
Re: (スコア:0)
自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。
あと。
> 常套手段
> まずなくなる
ここ笑うところ?
Re: (スコア:0)
特定の端末に接続しないと複合出来ないようにするシステムはある。
Re: (スコア:0)
持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。
そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
むしろ穴を開けるのが仕事だってーの。
その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。
Re: (スコア:0)
あなた、CIAの技術力を過大評価し過ぎていないか?
そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。
PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。
Re: (スコア:0)
PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw
耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
情報流出対策していますってアリバ
Re: (スコア:0)
持ち出せたんだから、オママゴトだったって事でしょ。
それに、持ち出せた代物がカスペルスキーには検出できたわけだし。
Re: (スコア:0)
長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。
通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
なんかあなた、知識が現実から乖離していると思うよ?
Re: (スコア:0)
持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
やってる仕事内容がおままごとであるかどうかとは直接関係しない。
内部統制がおままごとレベルって話ならそりゃそうだけど、
その手のソリューションがおままごとかどうかにはなんの関係もない。
その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。
Re: (スコア:0)
そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。
> 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?
Re: (スコア:0)
いわゆるサイバーセキュリティを本気で考えている人だと当然同じような結論にたどり着きます。いわゆるIRM系のセキュリティを利用している場合も本気で持ち帰りたい、盗みたい、という人には無力に近いです。操作ミスと出来心は防げます。エンドポイントセキュリティなんてほぼお笑い種ですよね。
話はずれるが (スコア:0)
一方日本では (スコア:0)
一方日本では、ファームウェアが軒並み中国市場向け仕様になっていた
# 中国市場向け製品では、中共の監査に対応するのは当然です
ちゃんちゃん (スコア:0)
>それを知ったロシア政府のハッカーが機密情報を盗んだというもの。
Q. 何故盗まれたとわかったのか。
A. NSAがロシア政府のネットワークを監視してたから。
アンチウイルスソフトに検知される機密情報って (スコア:0)
機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。
検知されたのってCIA開発の未公開攻撃ツールじゃないの?
そりゃヒューリスティックで検知されるわ。