パスワードを忘れた? アカウント作成
13443318 story
情報漏洩

Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める 35

ストーリー by hylom
問題の職員がアホだった疑惑 部門より

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNetCNET JapanReutersSlashdot)。

問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky LabのセキュリティソフトがNSAが使用するハッキングツールをマルウェアと判断し、そのハッキングツールの情報をKasperskyに送信していたというもの。ここで送信された情報がKaspersky経由でロシア政府のハッカーに渡った疑いがもたれている。

Kaspersky Labの発表などによると、一連の問題はNSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロードしたことが発端だという。このツールにはマルウェアが含まれており、その後Kasperskyのセキュリティソフトがシステムをスキャンしてそれを検知。この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと。

ただし、KasperskyはNSAのハッキングツールの情報を取得したことは認めたものの、ロシア政府や「ロシアのスパイ」への流出は否定している。Kaspersky側は、アクティベーションキー作成ツールに含まれていたマルウェア経由でツールが流出したのではないかと見ている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月31日 8時24分 (#3304364)

    これなんだよね。ほぼ全部の市販ソフトがデフォルトで情報送信するようになってる。
    特にKasperskyは、無効化してもネットに常に送信するようになってる。

    DNS/hostsで無効化しても、FQDNの代わりにIPv4アドレスを使って回避するのもこの製品だけ。

    それにオンにしてるユーザーに聞くけど、全部のデータを送信されても文句言うなよ?
    「爆弾」という名前のファイル名をつけたら、それが悪意に判断されて勝手に送信される可能性があるんだからな?

    • ファイル名とは限らないですよね?
      「爆弾発言」「爆弾低気圧」「愛のバクダン」、食べ物関係の「~~爆弾」(「~~バクダン」)
      日本人の言葉って、かなり「ばくだん」が多いですね。

      親コメント
    • by Anonymous Coward

      特にKasperskyは、無効化してもネットに常に送信するようになってる。

      DNS/hostsで無効化しても、FQDNの代わりにIPv4アドレスを使って回避するのもこの製品だけ。

      マルウェアが書き換えたりするので仕方ない面もある。
      だからkasperskyがクソだというんじゃなくて、普通にそういう動作するけどそれでもいいのと問いかけて
      それでもいいんだったらそのことについてとやかくいうべきではない。

      • by Anonymous Coward

        えーだまって書き換えられちゃうんですかーやだー。

        # いまどきそれどんなOS

        • by Anonymous Coward

          ユーザーのほとんどはアホだから、マルウェアにも管理者権限渡すだろうし、書き換えも容易では?
          管理者権限要求したら黙ってではない、と言えるかもだが、表向きまともなアプリに見せて、裏で設定変更するという意味では黙ってと言えるかも。

    • by Anonymous Coward

      > 無効化しても
      送信を無効化しても送信するならそれはバグじゃね?
      スキャンの無効化をしても送るとかなら設定がないだけだし
      設定が無くて送信を無効化できないとかなら無効化できないんであって無効化しても送信するわけではあるまい

  • by uxi (5376) on 2017年11月01日 14時28分 (#3305332)

    マルウェア検出したり検体送ったりは、まぁそういうソフトなので、きちんと機能したんだねと思うけど、

    Kaspersky側は、アクティベーションキー作成ツールに含まれていたマルウェア経由でツールが流出したのではないかと見ている。

    ってのは、結局、役に立ちませんでしたってオチ付けててて、何とも味わい深い。

    --
    uxi
  • 一昔前の尻集みたいなことやっていることか?
    アメリカ人がカスペルスキー使ってることか?
    ハッキングツールが個人のPCに入っていることか?

    もしかしたらそのカスペルスキーも尻有でクラックしてたりして
    • by Anonymous Coward

      アクティベーションキー作成ツールなんてものを使っている時点でスキャンダルなのではないかな?

      • by Anonymous Coward

        ちがいますよ。NSAの高度な技術を持った正義のハッカーが、そういう悪いツールに国民に被害を出すような仕掛けが施されてないかどうか調査するために収集しているんですよ。そういうアングラな物ほどあらゆる意味でウィルスを仕込みやすいですから。

        # ツッコミ所は、そんな作業にKasperskyを入れたパソコン使ってたの? という点

        • by Anonymous Coward

          ちがいますよ。NSAが自らマルウェアを仕込んだキー作成ツールを放流する最中だったんですよ。
          これでこの作戦がパーになったので、カスペに文句言って被害者面してるんです。

          # どこまでがフィクションか私にもわかりません。

    • by Anonymous Coward

      後ろからでは?
      前からではいれにくいですよ

    • by Anonymous Coward

      カスペルスキーをネィティブ環境で使ってたのは置くとしても、NSA職員ともあろう者がキー生成ツールや自身のマルウェアのような危ない物を仮想環境等で分離せずに同居させてたってのが一番のツッコミどころでしょうな。

      そして、ロシア政府と結託して情報を流したか政府のハッカーにやられたかは知らないが、どちらにせよ情報が他に漏れてしまうのはセキュリティを売りにする企業としてお粗末で大打撃ってとこが二番目かな。

      • by Anonymous Coward

        物理的に端末を使い分けていれば仮想化する必要はない。
        けどカスペ突っ込んだなかで機密も扱ってたらそれは使い分けも出来てなかったって事になるが。

  • by Anonymous Coward on 2017年10月31日 7時11分 (#3304335)

    NSA職員のリテラシーもたいしたことないんだな

    • たいしたことではないですが、リテラシーではなく、モラルを指摘したかったのかな?
      リテラシーで件を騙るには、かなり高度なリテラシー要求がある前提になってしまう気がするのですが。

      むしろ
      >ロシア政府や「ロシアのスパイ」への流出は否定している。
      こっちの方が本当は気になるところ。
      一度隠蔽して、認めざるを得なくなったから認めた形なのに、流出は証拠がないから否定するなんて、周りが納得できないかな。
      そのくらいの政治的圧力や裏取引はありそうな印象しかないんですよね。

      何処の国も似たようなものかもしれないけどさ。

      親コメント
      • by Anonymous Coward on 2017年10月31日 20時40分 (#3304921)

        隠蔽、してましたっけ?

        マルウェアとして検出、検体としてKaspersky社内に提出された可能性はずっと認めていたはずですが。
        関連ストーリーを読み返しても、上記を否定した内容はありませんでした。
        今回の報道は、確かに検体の中にそれがあった事、およびそれが提出された経緯を公表しただけです。

        ずっと否定してたのはロシア当局などへの提供の疑いで、これについては今回の声明でも否定しています。

        さらに言えば、この検体を自動収集する機能、Kaspersky Security Network(KSN)は設定で無効にできるし、インストール時に有効にするか確認される機能なんですけどね。
        確かにデフォルトで有効にするにチェックが入っているオプトアウト方式ではあります、が
        独立したダイアログで確認される単一の項目だし、

        ・NSAの職員ともあろう者が、
        ・仕事用のハッキングツールを持ち帰り
        ・自宅PCに入れ、
        ・KSNを有効にしたまま使い、
        ・Officeのキージェネレータ(と称するもの)を使おうとして検出される。

        なんてのはお粗末の一言しか無い話だと思います。

        結論:当該NSA職員が阿呆。また職員への教育を怠ったNSAが間抜け。

        親コメント
      • by Anonymous Coward

        記事読んでから書こうね

    • by Anonymous Coward

      さすがにこれは
      「NSAがしかけた罠で、Kasperskyはそれにはめられたんだよ」
      と思いたい.ハニーポットみたいな感じで.
      #真相はイカに

  • by Anonymous Coward on 2017年10月31日 7時47分 (#3304348)

    >この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと
    Kasperskyを使ってないので詳細は知らんのだけど、普通(?)のアンチウイルスソフトだと
    検体を自動送信するかどうかのチェックボックスがあると思うんだが。
    まさかそれをオンにして使ってたんかな?

    • by Anonymous Coward

      え?
      オンにしとくのが普通じゃないの?

      • by Anonymous Coward

        さすがにNSA職員がオンにしてたらまずくないか。まぁうちはオンにしてるけど。

        • by Anonymous Coward

          一般人はオンが普通だろうけど、そんなアヤシイ物を扱う人はオフにしないとアッサリと収集tってか通知されちゃうだろうな。
          それが極々普通の本来の機能なんだし。

      • by Anonymous Coward

        自分はオフですね。
        無駄に送信したくはない。どうせ他の誰かが送るだろ的発想。

        まぁそもそもマルウェアを検知しないんですが。
        今回の人もキー作成ツールとか真っ黒いものを触ったからそうなっただけで、普通の人が普通の使い方してる限り、なかなかマルウェアと出会う機会さえない。

        みんなそんなに拾っちゃうの?

        • by Anonymous Coward

          俺もオフだな。何送ってるかはっきりしないし

          マルウェアに出会うとしたら、公式がのっとられたりしてすり替えられてたりとかじゃないかな

        • by Anonymous Coward

          しないねぇ。本物はWinMXをつこうてた頃にお目にかかったことがある。

          あとマイナーなOSSやフリーウェアのバイナリで警告出ることがたまに。
          誤検知なんかを減らすためにも、送ってあげたほうがいいんじゃない?

  • by Anonymous Coward on 2017年10月31日 9時02分 (#3304386)

    怖い人から、その情報を渡さないと君や君の家族が大変なことになるけどいいのかな
    などと言われればまぁ渡すでしょう。そんなはずはないとかそこまで信じる義理もないですし。
    NSA職員の質が情けないほど低いというのもなんですけど。
    どっちもどっち。

  • by Anonymous Coward on 2017年10月31日 12時02分 (#3304536)

    マルウェアを作って使っていたNSAが悪いの?
    そのNSA製マルウェアを検知して情報をゲットしたカスペルスキーが悪いの?
    カスペルスキーから情報を盗み出したハッカーが悪いの?

  • by Anonymous Coward on 2017年10月31日 13時47分 (#3304599)

    検知ツールの標準的な動作だし
    マルウェア作ってんのにマルウェア検知しないほうがおかしいわ…

    • by Anonymous Coward

      >ハッキングツールをマルウェアと判断
      >NSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロード

      もうね

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...