Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める 35
ストーリー by hylom
問題の職員がアホだった疑惑 部門より
問題の職員がアホだった疑惑 部門より
先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNet、CNET Japan、Reuters、Slashdot)。
問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky LabのセキュリティソフトがNSAが使用するハッキングツールをマルウェアと判断し、そのハッキングツールの情報をKasperskyに送信していたというもの。ここで送信された情報がKaspersky経由でロシア政府のハッカーに渡った疑いがもたれている。
Kaspersky Labの発表などによると、一連の問題はNSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロードしたことが発端だという。このツールにはマルウェアが含まれており、その後Kasperskyのセキュリティソフトがシステムをスキャンしてそれを検知。この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと。
ただし、KasperskyはNSAのハッキングツールの情報を取得したことは認めたものの、ロシア政府や「ロシアのスパイ」への流出は否定している。Kaspersky側は、アクティベーションキー作成ツールに含まれていたマルウェア経由でツールが流出したのではないかと見ている。
"解析のために自動的にKasperskyにその情報が送信" (スコア:2, すばらしい洞察)
これなんだよね。ほぼ全部の市販ソフトがデフォルトで情報送信するようになってる。
特にKasperskyは、無効化してもネットに常に送信するようになってる。
DNS/hostsで無効化しても、FQDNの代わりにIPv4アドレスを使って回避するのもこの製品だけ。
それにオンにしてるユーザーに聞くけど、全部のデータを送信されても文句言うなよ?
「爆弾」という名前のファイル名をつけたら、それが悪意に判断されて勝手に送信される可能性があるんだからな?
Re:"解析のために自動的にKasperskyにその情報が送信" (スコア:1)
ファイル名とは限らないですよね?
「爆弾発言」「爆弾低気圧」「愛のバクダン」、食べ物関係の「~~爆弾」(「~~バクダン」)
日本人の言葉って、かなり「ばくだん」が多いですね。