パスワードを忘れた? アカウント作成
13426768 story
アメリカ合衆国

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 41

ストーリー by headless
批判 部門より
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している(Nota Beneの記事Ars Technicaの記事The Next Webの記事The Guardianの記事)。

報道の内容は、NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移したところ、インストールされていたKaspersky製品に検出され、それを知ったロシア政府のハッカーが機密情報を盗んだというもの。機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。元NSA職員の証言として、Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点なども指摘されている。

ただし、このハッカーがどのようにして機密情報の存在を知ったのかについては不明とされており、Kaspersky Labがロシア政府に協力していたことを示す証言はない。事件は2015年に発生したが、明らかになったのは2016年初めとだといい、米政府機関でKaspersky製品の使用が禁止された根拠の一つとみられている。

これについてセキュリティ関係者や安全保障関係者などからは、スタッフが機密情報を持ち出せるNSAのセキュリティに対する批判や、情報源が匿名で明確な証拠がない、Kasperskyは自分の仕事をしただけだ、といった指摘が出ているようだ。

カスペルスキー氏は事件の内容をC級映画の脚本のようだと批判する一方、アグレッシブにマルウェアを探し出すという指摘は誉め言葉だと述べている。セキュリティ企業が脅威を発見したら、出元や目的にかかわらずユーザーを保護するのは当然のことであり、重大な脅威については業界の仲間たちとも情報を共有するとのこと。もしもユーザーの信頼を裏切るようなことがあれば、他社が容易に発見し、Kasperskyは廃業することになるだろうとも述べている。
  • もういっそのこと (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2017年10月08日 21時09分 (#3292691)

    もういっそのこと
    プーチンと契約して
    キャンペーンキャラクターになってもらって

    こっちを睨むプーチンの下に
    「侵入者は下水のそこから見つける」
    「土を食えというのか?」
    「我々には我々の利益がある」
    「裏切り者はろくな死に方をしない」
    「我々の敵は人に化けた獣だ」
    「自分が特別と思うな、神に願ってもみんな平等」
    「話し合いは必要ない、ロバの耳をくれてやる」
    「俺は悪いキリスト教徒だ、右の頬を殴られても左の頬は出せない」
    「トイレで襲ってくるテロリストは…」
    等の恐ろし名言並べておけばかえって売れるのでは?

    ここに返信
  • by Anonymous Coward on 2017年10月08日 19時33分 (#3292660)

    昨今のKasperskyの叩かれ方を見ていると、Kasperskyの製品がNSAやCIAにとって非常に都合の悪いものだったんだなと分かる
    だいたいからしてWindows用からLinux、MacOSに至るまであれだけ広範囲に脆弱性を探し出し、それを利用するマルウェアを大量に作成していた機関が
    今さら「Kasperskyの製品の所為で機密情報が盗まれた」って、一体全体どの口が言うの?

    そもそもWindowsからMac、Linuxに至るまで脆弱性探しだしてマルウェアこさえていたんだから、Kasperskyの脆弱性も見つけていて然る可きだろう
    それをKesperskyの脆弱性を見つけられなかったばかりか、むしろKasperskyの所為で機密情報が盗まれたってさぁ・・・
    盗人猛々しいとは正にこのことだわ

    ここに返信
    • この記事を読んだ感想…NSAが作成したバックドアを使うハッキングツールをKasperskyが検出してしまうから都合が悪いのかな?って思いました。

      てことはだよ、米国製のアンチウイルスソフトはNSAからの要請でNSA製のハッキングツールは無視するようにできてるんじゃないのかなーと、思っちゃうよね!!

      • by Anonymous Coward on 2017年10月08日 23時17分 (#3292731)

        MSVCの標準ライブラリをパターン登録したりするところもあるしなぁ…
        (ライブラリのリンク時点での特定のメモリ使用量が一致するとバイナリ一致して誤爆)

        NSA製のハッキングツールをフルセットで用意してパターン作成時の誤爆回避用ホワイトリストとして毎回参照しないと回避できないんじゃね。
        しかしそこまで大々的に配布してしまうと絶対バレる。つまりやってない見込みが大きい。

      • by Anonymous Coward
        >米国製のアンチウイルスソフト
        ん?当たり前では?
        # TSAロックはTSA職員の鍵で自由に開けられるんですよ?
        • by Anonymous Coward on 2017年10月09日 0時10分 (#3292751)

          いや、TSAロックのすべてのマスターキーパターンは、検査室から持ち出した職員の不注意と、偶発的な写真にも関わらず高解像度化した写真によって解析され流出したので、誰でも自由に開けられる。
          鍵供託システムは、供託鍵に本質的弱点があるので破綻する。
          同様にシグニチャによるホワイトリストは、意図的なハッシュの衝突で悪用出来る。共有鍵暗号で署名すればいいけど、それやるとコード解析されて意図的である事がバレる。

          • by Anonymous Coward

            > 意図的なハッシュの衝突で悪用出来る。
            パターンリストの場合は標的検体の別部分を登録し直すだけだからハッシュだけセキュリティソフトメーカに渡しても無駄。
            サンプルを主要セキュリティソフトメーカ全てに提供してたら流石にそのうち漏れるだろう。

            ヒューリスティクスの場合は誤検出に対してアルゴリズム変更か例外リストか何かで対応するしかないから、
            既存のリストないしは署名手順の中に紛れ込ませてしまえばどちらも知らぬ存ぜぬが押し通せないこともない。

            あと意図的にぽこぽこハッシュ衝突させられたら(暗号学的)ハッシュ関数の意味がない。
            まぁ最近は計算量でどうにかなりかかってるフシも有るが……

        • そのTSAロックと同様に明言されてるってのならわかるけど

          例えばSymantecのアンチウイルスソフトって、米国政府機関の要望があれば
          特定のウイルス(NSA製ハッキングツール)を検知しても無視しますとでも明言してたっけ?

          で、そのTSAロックだけど、マスターキーが流出してしまって
          今やまったく意味が無くなって、空港で荷物預ける際にTSAロック使うな、
          つまりいかなる鍵もかけるな、となってるらしいね… _(:3 」∠)_

  • ロシアンゲート以降、アメリカのメディアは頭おかしい。
    ロシア関係が最悪なのは確かなのだけど、メディアが正気を失って裏どりもせず有る事無い事怪しい情報源に食いついては喚いてる。
    安全保障上、仮想敵国のソフトウェアを排除するのは当然だし、機密情報を持ち出すバカな職員は首にすべき。それ以上でもそれ以外でも無いはずなのだが。

    ここに返信
    • by Anonymous Coward

      共産圏特にロシアの事になるとアメリカ人がおかしくなるのは今に始まったことではないだろう。
      そりゃもう上から下までレットパージ以降は昔からそうなのだからどうしようもない。
      まあ今のロシアは赤くないのだが。

      • by Anonymous Coward on 2017年10月08日 22時34分 (#3292722)

        アメリカが嫌いなのは共産圏ではなくアメリカの手下にならない国だよ。
        その代表がかつてはソ連だったから共産圏を目の敵にしてた。

        資本主義になった今でも大国には違いないし手下にもならないから
        目の敵にしてるだけだよ。

        • by Anonymous Coward

          イギリスはアメリカの手先にならないのにずっと仲良し。フランスもアメリカの手先にならないのにまあまあ仲良し。ロシアも戦後しばらくの間は仲良しとまでは行かないにしても普通の関係だったな。ハリウッドと映画好きは寧ろ親ロシア的。アメリカはアメリカと自由の敵が嫌いってだけでしょう。アメリカ人にとって自由とアメリカは同じものを指すようだが。

          • by Anonymous Coward

            手下にならないからって書いてあるのにまだわからないなら
            書き込みしなければいいのに。
            NATO加盟国見てわかるだろ。

            • by Anonymous Coward

              NATOは別にアメリカのものではないが。NATO加盟国=アメリカの手下でもないし。
              アメリカがロシアを嫌うのは共産圏だからでも大国でもなく実際に敵対しているからだろう。嫌いだから敵ではなく敵だから嫌い。

  • by Anonymous Coward on 2017年10月08日 23時06分 (#3292727)

    MS「やれ!」
    米政府「はい」

    ここに返信
    • by Anonymous Coward

      別にMicrosoftはKasperskyのシェアなんて関係ないでしょう
      Windows Defenderはそこまでシェア拡大とか目指してないんじゃないかな

      トランプ大統領のロシアゲート疑惑に関係する政治的なパフォーマンスにしか見えない
      取りあえず証拠はないけどロシアに関係するものを全部叩いとけって感じ

      • by Anonymous Coward

        ロシアへのヘイトがトランプのみならずKasperskyにもって感じに見られるとでトランプ側の対抗って印象にはならないし、
        内容が内容だけにスノーデンに続きNSAガバガバくそわろたな話題が増えるだけで政府的にはあまり美味しくないような。

        でもトランプだったらやりかねんな…

  • by Anonymous Coward on 2017年10月08日 21時19分 (#3292693)

    > 機密情報を持ち帰って自宅のコンピューターに移した
    この時点でまずアウト。

    > インストールされていたKaspersky製品に検出され
    そういうものを扱うならアンチウィルスを止めて扱うのが当然。
    それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。
    さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。
    NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、
    実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。

    > Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点
    アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。
    ファイル名にも仕込みがあるなら二重に暗号化Zip。
    アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?
    どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。

    ここに返信
  • by Anonymous Coward on 2017年10月08日 21時23分 (#3292696)

    「Kaspersky製品に検出され」って、NSAの契約スタッフが持ち帰った機密情報というのは単なるデータではなく、
    プログラムかなんかだったの?

    「機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。」
    侵入するためのプログラムそのものも入っていたのかね。

    他のニュースソースなんかでは、カスペルスキー経由で情報を盗んだように書かれている [cnet.com]けど、
    ここの話を読むとなんか違うような話のようだし、もやもやとしてよくわからんね。

    ここに返信
    • by Anonymous Coward

      「NSAで開発したマルウェアがKasperskyに検出され、検体としてKaspersky Labに自動提出。それをロシア政府側がKaspersky Labから接収した。」
      って話に読める。
      持ち帰るな、ちゃんと解析避けしとけ、扱う時はアンチウィルス止めろ、そもそも検出されてんじゃねぇ、さらには提出機能をONにしとくんじゃねぇ、等ツッコミどころ満載。

      Kaspersky側から任意ファイルを強制的に収集できる機能があったらそれこそ話題沸騰速攻でマルウェア断定各社のパターンに登録で大笑いってなもんだし、提出はアンチウィルス本来の機能のうちだろう。
      検体として送信する単位の中に他の機密も入ってたら一緒に提出することになるが、自分から提出してたらなぁ……

      マルウェアの状態や攻撃能力は曖昧だが、検出されてる時点で検出対象それ自体はあまり成果が期待できない気もする。

  • > NSAの契約スタッフが機密情報を持ち帰って自宅のコンピューターに移した

    日本の企業じゃしつこいくらい「データは決して外部に出すな、持ち帰るな」と言われるのに、高名なNSAさんでさえもあっさり自宅にお持ち帰りできてしまうんですね。
    仕事がやりやすそうでうらやましいなぁ。。。

    ここに返信
  • by Anonymous Coward on 2017年10月08日 22時18分 (#3292718)

    > 機密情報を持ち帰って自宅のコンピューターに移した
    あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
    持ち出されても容易に解読できないようにファイルを暗号化する
    製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。

    次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
    サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
    ば、インターネット経由での情報漏えいはまずなくなる。

    CylanceProtectが一般販売されたらなぁとおもう
    https://www.cylance.com/ja_jp/home.html [cylance.com]

    カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
    誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ

    ここに返信
    • by Anonymous Coward

      自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。

      あと。
      > 常套手段
      > まずなくなる
      ここ笑うところ?

      • by Anonymous Coward

        特定の端末に接続しないと複合出来ないようにするシステムはある。

        • by Anonymous Coward

          持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
          全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
          こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
          任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。

          そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
          むしろ穴を開けるのが仕事だってーの。

          その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
          だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。

          • by Anonymous Coward

            あなた、CIAの技術力を過大評価し過ぎていないか?

            そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
            今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。

            PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
            自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。

            • by Anonymous Coward

              PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
              耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
              耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw

              耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
              「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
              情報流出対策していますってアリバ

              • by Anonymous Coward

                持ち出せたんだから、オママゴトだったって事でしょ。
                それに、持ち出せた代物がカスペルスキーには検出できたわけだし。

              • by Anonymous Coward

                長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
                たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
                自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。

                通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。

                なんかあなた、知識が現実から乖離していると思うよ?

              • by Anonymous Coward

                持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
                やってる仕事内容がおままごとであるかどうかとは直接関係しない。
                内部統制がおままごとレベルって話ならそりゃそうだけど、
                その手のソリューションがおままごとかどうかにはなんの関係もない。

                その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
                実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。

              • by Anonymous Coward

                そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
                マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
                よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。

                > 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
                認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
                無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?

          • by Anonymous Coward

            いわゆるサイバーセキュリティを本気で考えている人だと当然同じような結論にたどり着きます。いわゆるIRM系のセキュリティを利用している場合も本気で持ち帰りたい、盗みたい、という人には無力に近いです。操作ミスと出来心は防げます。エンドポイントセキュリティなんてほぼお笑い種ですよね。

  • by Anonymous Coward on 2017年10月09日 16時12分 (#3292941)
     鷹の爪団 [wikipedia.org]に累が及ばないことを祈る。
    ここに返信
  • by Anonymous Coward on 2017年10月09日 19時03分 (#3293005)

    一方日本では、ファームウェアが軒並み中国市場向け仕様になっていた

    # 中国市場向け製品では、中共の監査に対応するのは当然です

    ここに返信
  • by Anonymous Coward on 2017年10月09日 19時51分 (#3293042)

    >それを知ったロシア政府のハッカーが機密情報を盗んだというもの。
    Q. 何故盗まれたとわかったのか。
    A. NSAがロシア政府のネットワークを監視してたから。

    ここに返信
  • by Anonymous Coward on 2017年10月10日 2時06分 (#3293192)

    機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。

    検知されたのってCIA開発の未公開攻撃ツールじゃないの?
    そりゃヒューリスティックで検知されるわ。

    ここに返信
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...