パスワードを忘れた? アカウント作成
13431199 story
アメリカ合衆国

Kaspersky Labのネットワークでロシアやイスラエルが諜報合戦を繰り広げていたとの報道 22

ストーリー by headless
where-the-spies-are 部門より
Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシアに盗まれたと先日報じられた件について、発見したのはKasperskyのネットワークに侵入したイスラエルの諜報機関だったとThe New York Timesが報じている(The New York Timesの記事The Registerの記事Ars Technicaの記事The Guardianの記事)。

記事によれば、イスラエルの諜報機関は2014年からKasperskyのネットワークに侵入し、2015年半ばにKasperskyが発見するまで監視活動を行っていたのだという。そこでロシア政府のハッカーが米諜報プログラムのコードネームをキーワードにし、Kasperskyが収集したマルウェアまたは疑わしいファイルのサンプルから米国の機密情報を検索・回収していたのを確認した、ということのようだ。

ただし、ロシア政府のハッカーによる活動に対し、Kasperskyが関与していたことを示す具体的な証拠はない。記事ではロシアの企業がロシア政府に協力を命じられた場合は拒否するのが困難であることも指摘するが、ロシア政府のハッカーがひそかにネットワークへ侵入していた可能性や、ロシアの諜報部員が企業内に入り込んでいた可能性も指摘している。

これについてKasperskyでは、問題の件に関与しておらず、何の情報も持っていないとする声明を発表。製品に対する誠実さは同社の基礎であり、検出・報告された脆弱性についてはすべて修正しているとし、世界中いずれの国の政府であってもサイバースパイ行為に手を貸したことはなく、今後も手を貸すことはないなどと述べている。また、ユージン・カスペルスキー氏は内部調査を開始すると述べ、米捜査機関に対し情報があるなら共有してほしいとも述べている。

実際のところ、イスラエルがネットワークに侵入しているなら、ロシアが侵入していても不思議はない。ただし、The Wall Street Journalは11日の記事で、Kaspersky製品が「top secret」などというキーワードを検索するようになっており、このような改変は同社の協力がなければ不可能だとの主張を匿名の米官僚および元官僚の証言として報じている。一方、ドイツ連邦政府の情報セキュリティ部門BSIはKaspersky製品が米国に対するスパイ行為に使われた証拠はない述べている。もしもKasperskyがロシア政府の情報収集に関与していた場合、カスペルスキー氏が先日述べていたように、Kasperskyは廃業することになるだろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 本丸に侵入され放題なセキュリティ企業の製品って時点で、あれだよね。

    # Kasperskyがセキュリティ企業としてカスなのか。
    # 本気のお方に狙われたら、どこでも入り放題な世の中なのか。

    • by Anonymous Coward

      根拠を出すわけにいかないので「感想」のみですみませんが。

      > 本丸に侵入され放題なセキュリティ企業の製品って時点で、あれだよね。

      そうは思えない。

      > 本気のお方に狙われたら、どこでも入り放題な世の中なのか。

      そう思う。

  • by Anonymous Coward on 2017年10月14日 19時36分 (#3295785)

    民生品に国家レベルでバックドア仕込みすぎだろ…怖えーよ

    • by Anonymous Coward

      アメリカがやっていることは散々明らかになっていたわけで
      他の国がやってないわけないでしょう

      • by Anonymous Coward on 2017年10月14日 21時03分 (#3295816)

        >他の国がやってないわけないでしょう
        そうそう。
        ってか、誰も突っ込まないけどイスラエルって国はやっていることは
        そこらへんの先進国より結構やばげ。

        ちなみに情報奪取ってどうやって入手するかを想像するとき 20年前のように
        「他組織のネットワークに不正侵入して、、、」って思い浮かべますが
        いまはそういうのはあまりなくてデバイスの回路そのものにすでにバンドル
        されているちいちゃなファームから流れ出る情報を「かき集め」てそれを結合
        してから情報を知るんですな。

        ほんとすごいと思ったわ。<かき集める手段
        なんでかき集めつめるのかとおもったら、一つ一つの流れ出る情報だけでは
        意味がわからんので感知されないとか。

        親コメント
        • by Anonymous Coward

          >ちいちゃなファームから流れ出る情報

          それはファーム(ウェア?)自身では?(笑)

        • by Anonymous Coward

          だめだ、どうやって情報を送るのか想像できない…
          ネット経由で送るとしたらNICレベルでパケットに情報を追加するんだろうか?
          それでも経路の途中にその情報を取り出す機器がないと意味ないよなぁ。
          ウ~ン、わからん。教えて、エロい人!

          • by Anonymous Coward on 2017年10月15日 3時42分 (#3295901)

            パケットそのものに情報を載せなくても、例えば、CSMA/CDとかだと、パケットの衝突時の待ち時間なんてランダムでいいことになってるし、潜伏時間を自由に操作してその時差とかで外に情報伝えたりもできるだろうし、いくらでも方法はある。
            なんにせよ、ファームウェアレベルで余計なことをされると、普通に気付くのは時間がかかると思う。

            親コメント
        • by Anonymous Coward

          Coreプロセッサはイスラエルの設計だけど、バックドアが含まれているんだろうか。

      • by Anonymous Coward

        太平洋戦争でアメリカ軍が勝利したのにも、NSAの前身組織が旧日本軍の無線を解読した事が大きく貢献していると言う話も聞きますし。むしろ、歴史によく学ぶ国ほどこの手の諜報活動も重視しそう…。

        • by Anonymous Coward

          ちょうほうしてます。

        • by Anonymous Coward

          >太平洋戦争でアメリカ軍が勝利したのにも、NSAの前身組織が旧日本軍の無線を解読した事が大きく貢献していると言う話も聞きますし。

          アメリカ製の無線機に仕込まれたバックドアが理由で旧日本軍の通信内容が解読されたなんて話は聞いたことがないのですが。

          • by Anonymous Coward

            すみません。バックドアそのものではなく、諜報活動全体の重要性の例と、この手の話題でよく引き合いに出されているNSAの実績例として太平洋戦争の件を出してました。
            個人的には、ヒューミントも含めた「諜報の重要性」がまずあって、その諜報の手段として電子機器のバックドア技術の需要が高まってきたのかな、と考えていたもので…。

            # それこそ、孫子の頃から諜報戦の重要性は指摘されていた訳ですし…。

            • by Anonymous Coward

              そもそも海軍は平文つかってるし・・・

              • by Anonymous Coward

                それどころか、ロストした暗号表を継続使用したりしている。
                その辺りの情報関連では陸軍の方がマシだった。

      • 民生品に仕込むのは本当辞めて欲しいね>中国ロシア南北朝鮮

        • by Anonymous Coward

          とは言っても、スパイなんて元々民間にも多数潜りこんでいるだろうし…。大事なのは防諜体制じゃね?ヒューミント・シギント双方で…。

          • by Anonymous Coward

            スパイが民間企業に潜り込むのと、民間企業がスパイになるのは、相当に隔たりがある。

        • by Anonymous Coward

          KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表
          https://security.srad.jp/story/15/02/19/0414227/ [security.srad.jp]

          米国家安全保障局、Cisco製品にバックドアを仕込んでいた?
          https://security.srad.jp/story/14/05/16/0913210/ [security.srad.jp]

          スラドを検索するだけでもアメリカの例が色々出てくる。

  • by Anonymous Coward on 2017年10月14日 21時46分 (#3295830)
    kasperskyはユーザの同意なく勝手にファイルを取得してるって事なら
    それはたちが悪い
    すぐにアンインストールしよう
    • by Anonymous Coward

      騒ぎになって俺の中で安心感が増した。

    • by Anonymous Coward

      「ユーザの同意なく」なんてどこに書いてある?

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...