Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める 35
ストーリー by hylom
問題の職員がアホだった疑惑 部門より
問題の職員がアホだった疑惑 部門より
先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNet、CNET Japan、Reuters、Slashdot)。
問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky LabのセキュリティソフトがNSAが使用するハッキングツールをマルウェアと判断し、そのハッキングツールの情報をKasperskyに送信していたというもの。ここで送信された情報がKaspersky経由でロシア政府のハッカーに渡った疑いがもたれている。
Kaspersky Labの発表などによると、一連の問題はNSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロードしたことが発端だという。このツールにはマルウェアが含まれており、その後Kasperskyのセキュリティソフトがシステムをスキャンしてそれを検知。この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと。
ただし、KasperskyはNSAのハッキングツールの情報を取得したことは認めたものの、ロシア政府や「ロシアのスパイ」への流出は否定している。Kaspersky側は、アクティベーションキー作成ツールに含まれていたマルウェア経由でツールが流出したのではないかと見ている。
"解析のために自動的にKasperskyにその情報が送信" (スコア:2, すばらしい洞察)
これなんだよね。ほぼ全部の市販ソフトがデフォルトで情報送信するようになってる。
特にKasperskyは、無効化してもネットに常に送信するようになってる。
DNS/hostsで無効化しても、FQDNの代わりにIPv4アドレスを使って回避するのもこの製品だけ。
それにオンにしてるユーザーに聞くけど、全部のデータを送信されても文句言うなよ?
「爆弾」という名前のファイル名をつけたら、それが悪意に判断されて勝手に送信される可能性があるんだからな?
Re:"解析のために自動的にKasperskyにその情報が送信" (スコア:1)
ファイル名とは限らないですよね?
「爆弾発言」「爆弾低気圧」「愛のバクダン」、食べ物関係の「~~爆弾」(「~~バクダン」)
日本人の言葉って、かなり「ばくだん」が多いですね。
お前はまだグンマを知らない (スコア:0)
爆弾ハンバーグをいれないとは…
Re: (スコア:0)
Re: (スコア:0)
野性爆弾は、ただの野生の爆弾ですからね。
Re: (スコア:0)
爆弾おにぎり
Re: (スコア:0)
特にKasperskyは、無効化してもネットに常に送信するようになってる。
DNS/hostsで無効化しても、FQDNの代わりにIPv4アドレスを使って回避するのもこの製品だけ。
マルウェアが書き換えたりするので仕方ない面もある。
だからkasperskyがクソだというんじゃなくて、普通にそういう動作するけどそれでもいいのと問いかけて
それでもいいんだったらそのことについてとやかくいうべきではない。
Re: (スコア:0)
えーだまって書き換えられちゃうんですかーやだー。
# いまどきそれどんなOS
Re: (スコア:0)
ユーザーのほとんどはアホだから、マルウェアにも管理者権限渡すだろうし、書き換えも容易では?
管理者権限要求したら黙ってではない、と言えるかもだが、表向きまともなアプリに見せて、裏で設定変更するという意味では黙ってと言えるかも。
Re: (スコア:0)
> 無効化しても
送信を無効化しても送信するならそれはバグじゃね?
スキャンの無効化をしても送るとかなら設定がないだけだし
設定が無くて送信を無効化できないとかなら無効化できないんであって無効化しても送信するわけではあるまい
結局役立たずなんだな (スコア:2)
マルウェア検出したり検体送ったりは、まぁそういうソフトなので、きちんと機能したんだねと思うけど、
ってのは、結局、役に立ちませんでしたってオチ付けててて、何とも味わい深い。
uxi
もうどこから突っ込んでいいのか (スコア:1)
アメリカ人がカスペルスキー使ってることか?
ハッキングツールが個人のPCに入っていることか?
もしかしたらそのカスペルスキーも尻有でクラックしてたりして
Re: (スコア:0)
アクティベーションキー作成ツールなんてものを使っている時点でスキャンダルなのではないかな?
Re: (スコア:0)
ちがいますよ。NSAの高度な技術を持った正義のハッカーが、そういう悪いツールに国民に被害を出すような仕掛けが施されてないかどうか調査するために収集しているんですよ。そういうアングラな物ほどあらゆる意味でウィルスを仕込みやすいですから。
# ツッコミ所は、そんな作業にKasperskyを入れたパソコン使ってたの? という点
Re: (スコア:0)
ちがいますよ。NSAが自らマルウェアを仕込んだキー作成ツールを放流する最中だったんですよ。
これでこの作戦がパーになったので、カスペに文句言って被害者面してるんです。
# どこまでがフィクションか私にもわかりません。
Re: (スコア:0)
後ろからでは?
前からではいれにくいですよ
Re: (スコア:0)
カスペルスキーをネィティブ環境で使ってたのは置くとしても、NSA職員ともあろう者がキー生成ツールや自身のマルウェアのような危ない物を仮想環境等で分離せずに同居させてたってのが一番のツッコミどころでしょうな。
そして、ロシア政府と結託して情報を流したか政府のハッカーにやられたかは知らないが、どちらにせよ情報が他に漏れてしまうのはセキュリティを売りにする企業としてお粗末で大打撃ってとこが二番目かな。
Re: (スコア:0)
物理的に端末を使い分けていれば仮想化する必要はない。
けどカスペ突っ込んだなかで機密も扱ってたらそれは使い分けも出来てなかったって事になるが。
人間は最大のセキュリティホール (スコア:0)
NSA職員のリテラシーもたいしたことないんだな
Re:人間は最大のセキュリティホール (スコア:1)
たいしたことではないですが、リテラシーではなく、モラルを指摘したかったのかな?
リテラシーで件を騙るには、かなり高度なリテラシー要求がある前提になってしまう気がするのですが。
むしろ
>ロシア政府や「ロシアのスパイ」への流出は否定している。
こっちの方が本当は気になるところ。
一度隠蔽して、認めざるを得なくなったから認めた形なのに、流出は証拠がないから否定するなんて、周りが納得できないかな。
そのくらいの政治的圧力や裏取引はありそうな印象しかないんですよね。
何処の国も似たようなものかもしれないけどさ。
Re:人間は最大のセキュリティホール (スコア:1)
隠蔽、してましたっけ?
マルウェアとして検出、検体としてKaspersky社内に提出された可能性はずっと認めていたはずですが。
関連ストーリーを読み返しても、上記を否定した内容はありませんでした。
今回の報道は、確かに検体の中にそれがあった事、およびそれが提出された経緯を公表しただけです。
ずっと否定してたのはロシア当局などへの提供の疑いで、これについては今回の声明でも否定しています。
さらに言えば、この検体を自動収集する機能、Kaspersky Security Network(KSN)は設定で無効にできるし、インストール時に有効にするか確認される機能なんですけどね。
確かにデフォルトで有効にするにチェックが入っているオプトアウト方式ではあります、が
独立したダイアログで確認される単一の項目だし、
・NSAの職員ともあろう者が、
・仕事用のハッキングツールを持ち帰り
・自宅PCに入れ、
・KSNを有効にしたまま使い、
・Officeのキージェネレータ(と称するもの)を使おうとして検出される。
なんてのはお粗末の一言しか無い話だと思います。
結論:当該NSA職員が阿呆。また職員への教育を怠ったNSAが間抜け。
Re: (スコア:0)
記事読んでから書こうね
Re: (スコア:0)
さすがにこれは
「NSAがしかけた罠で、Kasperskyはそれにはめられたんだよ」
と思いたい.ハニーポットみたいな感じで.
#真相はイカに
設定どうなってたんだろ? (スコア:0)
>この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと
Kasperskyを使ってないので詳細は知らんのだけど、普通(?)のアンチウイルスソフトだと
検体を自動送信するかどうかのチェックボックスがあると思うんだが。
まさかそれをオンにして使ってたんかな?
Re: (スコア:0)
え?
オンにしとくのが普通じゃないの?
Re: (スコア:0)
さすがにNSA職員がオンにしてたらまずくないか。まぁうちはオンにしてるけど。
Re: (スコア:0)
一般人はオンが普通だろうけど、そんなアヤシイ物を扱う人はオフにしないとアッサリと収集tってか通知されちゃうだろうな。
それが極々普通の本来の機能なんだし。
Re: (スコア:0)
自分はオフですね。
無駄に送信したくはない。どうせ他の誰かが送るだろ的発想。
まぁそもそもマルウェアを検知しないんですが。
今回の人もキー作成ツールとか真っ黒いものを触ったからそうなっただけで、普通の人が普通の使い方してる限り、なかなかマルウェアと出会う機会さえない。
みんなそんなに拾っちゃうの?
Re: (スコア:0)
俺もオフだな。何送ってるかはっきりしないし
マルウェアに出会うとしたら、公式がのっとられたりしてすり替えられてたりとかじゃないかな
Re: (スコア:0)
しないねぇ。本物はWinMXをつこうてた頃にお目にかかったことがある。
あとマイナーなOSSやフリーウェアのバイナリで警告出ることがたまに。
誤検知なんかを減らすためにも、送ってあげたほうがいいんじゃない?
緊急避難的に (スコア:0)
怖い人から、その情報を渡さないと君や君の家族が大変なことになるけどいいのかな
などと言われればまぁ渡すでしょう。そんなはずはないとかそこまで信じる義理もないですし。
NSA職員の質が情けないほど低いというのもなんですけど。
どっちもどっち。
誰が悪い?誰が悪者? (スコア:0)
マルウェアを作って使っていたNSAが悪いの?
そのNSA製マルウェアを検知して情報をゲットしたカスペルスキーが悪いの?
カスペルスキーから情報を盗み出したハッカーが悪いの?
Re:誰が悪い?誰が悪者? (スコア:1)
NSA職員が余計な事をしていなければ、平穏無事だったのではないだろうか?
タイトルに悪意ありすぎ (スコア:0)
検知ツールの標準的な動作だし
マルウェア作ってんのにマルウェア検知しないほうがおかしいわ…
Re: (スコア:0)
>ハッキングツールをマルウェアと判断
>NSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロード
もうね