ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 78
ストーリー by nagazou
注意 部門より
注意 部門より
headless 曰く、
ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した (プレスリリース、 FAQ、 The Register の記事、 HackRead の記事)。
BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、ロシアからのサイバー攻撃リスクが高まる中、カスペルスキーがその意志に反して攻撃に加担させられたり、機密情報を提出させられたりする可能性が否定できないとのこと。そのため、カスペルスキー製品の使用を禁ずるものではないが、BSI では他の製品に置き換えることを推奨している。
まあ、一応 (スコア:2, 興味深い)
Kasperskyからの見解がありましたのでどうぞ
https://www.kaspersky.co.jp/about/press-releases/2022_bus17032022 [kaspersky.co.jp]
Kasperskyの場合、コアインフラはスイス他複数拠点あるし、政府機関や監査機関にはソース開示しているので、
これをもってどこまで信じるかはあなた次第ということで。
https://www.kaspersky.co.jp/transparency-center-offices [kaspersky.co.jp]
https://atmarkit.itmedia.co.jp/ait/articles/1811/26/news041.html [itmedia.co.jp]
#ちなみに私はSophos+Windows Defenderです。
Re:まあ、一応 (スコア:4, 興味深い)
カスペルスキーの日本語サイトは、2月までは本社所在地(モスクワ)の住所を載せていたが、3月になってなぜか項目ごと削除している。
Re: (スコア:0)
ロシアはウクライナの民間人を攻撃しないって言ってますが、それ信じちゃう感じですか?
だよねぇ (スコア:1)
5台3年ライセンスまだ1年しか使ってないけどあきらめてESET買いました。
Re: (スコア:0)
分かるんだけど日和ってる
正直、機能としては結構良かったと思うんだよな…
# ノートンは昔のすっごい重かった記憶がなー
Re:だよねぇ (スコア:2)
Re: (スコア:0)
今のマカフィーはそんなに重くないです。PCのスペックが上がったからかもしれないけど。
ただ設定項目が全然無くてメインPCでは使ってません。
同人ゲームとかエロゲとか少しでも怪しい(と判断した)ファイルはガンガン検知されて
隔離フォルダにぶち込まれるので、「ウイルスを検知しても削除しない設定はありませんか?」と聞いたら
「ありませんので、毎回隔離フォルダから取り出してください」と言われたり。
あとは初心者向けを謳いつつ、ヘルプページが全然更新されてないのでアプリのヘルプから飛んだページの画面が
現行バージョンと全然違う等結構スパルタ。
Re: (スコア:0)
CrowdStrikeかSophosが個人用途の出してくれたら良いのに、と常々思ってます。
Re: (スコア:0)
Sophos Homeじゃだめですか?
https://home.sophos.com/ [sophos.com]
Re: (スコア:0)
CrowdStrikeって大丈夫なのかな
APIフックで何の警告も出さないんだが
defenderは出してくれた
Re: (スコア:0)
ESETが変な動きするようになってるのもキツイんだよなぁ。
Re: (スコア:0)
同じく。まあもともとESETを使っていたので出戻った感じ。
カスペは誤検出の時の調査、サポートもきちんと対応してくれて感じ良かったのですが。
Avastが5台3年版で5000円くらいだしそっちでも良いかなとは思いますが。
実は (スコア:0)
ウイルス対策ソフトこそが最大のスパイウェ・・・。
Re: (スコア:0)
おっとウイルスバスターの悪口は
Re: (スコア:0)
それはきちんと動作するのでしょうか?
最近セキュリティソフト買わなくなった (スコア:0)
少なくとも個人ならWindows Defenderで十分
そもそも怪しいリンクとかファイル踏まなきゃそうそうウイルスにはひっかからん
Re: (スコア:0)
Macのこともたまには思い出してください...
Re: (スコア:0)
怪しいリンクの定義を答えよ。
一般人には怪しいかどうかすら判断できない。
Re: (スコア:0)
Re: (スコア:0)
他はもっとひどいって事よ
Re: (スコア:0)
最近のマルウェアは、PC使用者にわからないように動作するもんね。
関連: IDA Pro (スコア:0)
その筋では有名なIDA Pro. どうなるんだろうなーと内心思ってたら、
あれは主幹開発者がロシア人てだけで、いま拠点ベルギーらしいね
仮に拠点がロシアだったら、競合はGhidraってことになりそうだけど…。
ほぼデマ (スコア:0)
> BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、
> 可能性が否定できない
いちゃもんでしかないよ・・・
Re:ほぼデマ (スコア:1)
「危険性があるから使用を控えるように」は、「いちゃもん」かも知れないが「デマ」ではないでしょ。
今ロシアは他国の著作権を無視できるように法改正しようとしたりとかしてるし、
法改正によってカスペルスキーが望まない機能の実装を余儀なくされることは、
そこまで有り得ない話ではない。
中国では既に似た様な事やってるし。
Re: (スコア:0)
権利関連は送金できない問題が絡むから話は別だと思うな。
Re: (スコア:0)
「ほぼデマ」とあるのに「デマではない」というように受け取る。
「リスクあるかもしれない」とあるのに「リスクある」と受け取る。
「かもしれない」が消えて広まるのはよくあることだからね。こういう記事はデマと(ほぼ)同一だよ。
Re: (スコア:0)
ロシアが原発を攻撃する。
ロシアが核を傘に脅しをかける。
ひと月前ならすべていちゃもんあつかいでしたね。
Re: (スコア:0)
中国の
HUAWEI、TikTok、Simeji
なんかに対する危機意識も いちゃもん?
Re: (スコア:0)
こういうことだと思う。ロシアが急激に、露骨に中共方式化してみえるってこと。
そして、カスペルスキーは明らかに、カーネルドライバ開発・署名技術がある。
逆に、ロシアにとっては、信頼できる国産セキュリティソフトがあってよかった、になる。
西欧製とか怖くて使えなくなるだろ。
Re: (スコア:0)
イギリスの持株会社を強調するカスペルスキーはロシアと欧米の両方から裏切り者扱いされるのでは?
昨日のストーリーにもあった、AdGuardなど他のロシア国外に移転した(でも社員はロシア人多い)会社も同類だよ。
Re: (スコア:0)
いっそ、これを機にウクライナに移転するか。あそこをまさにDMZにして。
Re: (スコア:0)
あそこは今、DeMilitarizedではないと思う
Re: (スコア:0)
もちろんいちゃもんではない。
けど、日本メーカーのソフト書いたエンジニアが
チャイナフリーかどうかに関してはすごく疑ってる。
つーか意図的に排除してなきゃ絶対汚染されてるよね。
Re: (スコア:0)
純国産OSと純国産ソフトと純国産クラウドの世界に生きている方ですか?
Re: (スコア:0)
自動更新機能があるソフトウエアを運営する企業が戦争犯罪国家の統制下にある
攻撃の実行が今すぐにでも原理的に可能なんだから、それはもう塞ぐべき脆弱性なんだよ
# 国家情報法の影響下にある中国製ソフトや中国籍社員がいる日本企業のソフトも同じ
Re: (スコア:0)
中国籍社員がいるアメリカ企業のソフトは使ってませんか?
Re: (スコア:0)
「カスペルスキーがその意志に反して攻撃に加担させられたり」これに尽きる。
日本のウイルス対策ソフトを不正購入した中国人元留学生と同じ。全てのロシア人は同国政府に同胞と血縁者を人質に取られている。
ロシアに限らず (スコア:0)
日本のも思想が変な方向向いてたりするのでWindows デヘンダーでいいな
最近は入り口がメールぐらいしかないのでなくても困らない
ジャストシステムは代理店じゃなくなったのね (スコア:0)
カスペルスキー製品ってジャストシステムが扱っていたと思っていたけど、今は止めたのね。
Re: (スコア:0)
いつの話だ、ってぐぐったら10年前かよ
自国がリスクありと見做されてる企業 (スコア:0)
中華企業も排除される方向にあるけど国家情報法なんて存在したら当たり前なわけで経営者が努力して何とかなる世界ではないので。
今のロシアも「大統領令」だけでありえない法律がどんどん施行されてるので異常国家だし。
法律自体が「世界で商売するのに受け入れてもらえない国」の人が世界を目指す時は出身国を捨てる覚悟が必要だと思う。
せめて本社機能ごと正常な法体系を持つ国家に移した上で、経営者は国籍捨てるくらいやらないと信用されることはない。
それが出来ないなら、西側中心の経済圏に進出するのは諦めろと。
そんな時はメディアも金で買えばいいのが日本 (スコア:0)
LINEの危険性を指摘した記事をYahoo! Japan(LINEと提携しているソフトバンク)が握りつぶしたり、
TP-Linkルータが変なデータ飛ばしているという情報を(TP-Linkの商品宣伝サイト作っている)Impressが報じなかったりと、
メディアを「スポンサーとして」買えばいくらでも黙らせられるのが日本
Re: (スコア:0)
メディアを「スポンサーとして」買えばいくらでも黙らせられるのが日本
日本以外では違うの?
あ、ロシアとか北朝鮮とか中国とかは違うか。
7-Zip や WinRAR もロシア製です (スコア:0, 興味深い)
カスペルスキーはウイルス検出率・カスタマイズ項目の多さが他社を飛びぬけていてパワーユーザーに支持されている優れたセキュリティソフトウェアです。
完全なオープンソースではないものの、NDAを結んだ大手企業・監査機関・政府には安全性の検証などのためにソースコードを開示するなど、他社の有償セキュリティソフトウェアよりも高い透明性を確保しています(同業他社はソースを一切開示しないのが一般的です)。
それでも、ロシア製だから使いたくないという人は、アーカイバーはどうしているんでしょうね?
シェアNo.1の 7-Zip は イーゴリ・パヴロフ (Игорь Павлов) 氏が作者のロシア製です。
オープンソースだから良いって?
Windows ユーザーだったら .exe ファイルそのままダウンロードしてませんか?
そのバイナリ、開示されているソースコードをそのままコンパイルしたものだという証拠はありますか?
ソースコードを自分でコンパイルするとしても、きちんとコードレビューしていますか?
7-Zip じゃなくて WinRAR 使っているよっていう人もいるかもしれません。
その WinRAR も、ユージン・ローシャルと兄弟のアレクサンダー・ローシャルというともにロシア人が作者の、ロシア製といえるソフトウェアです。
これらのソフトウェアは、基本的に(7-Zipで自分でソースをコンパイルするなどの例外を除き)、Windows版ではロシア人が作成したexe(バイナリ)を、シェル統合などのために管理者権限でのインストールするものです。
もし、ロシア製ソフトウェアを使いたくないというポリシーならば、7-Zip や WinRAR を使うのもやめましょう。
# 私はカスペルスキーもWinRARも使っています。
Re: (スコア:0)
なるほど。で、その7-zipやWinRARは常時アップデートを掛けないとまともに機能しないタイプのソフトなのかね?違うなら同じ土俵で語るものではないので帰ってくれないかね、イワンくん。
Re: (スコア:0)
もし、ロシア製ソフトウェアを使いたくないというポリシーならば、7-Zip や WinRAR を使うのもやめましょう。
何を今更当たり前の事を言ってるんだ?
アーカイバなんてOS組み込みのZipで必要十分だし、それ以外のアーカイバを要求するようなファイルは皆(潜在的)マルウェアだ。
Zipcrypto弱すぎるんだが (スコア:0)
> アーカイバなんてOS組み込みのZipで必要十分だし
Windowsの組み込みのアーカイバがZipcryptoという脆弱な暗号化にしか対応していないのが諸悪の根源なんだよ。
自己解凍exeは論外なので、AES-256に対応している7-ZipやWinRARを使用するのが最適解。
無論、暗号鍵はPPAPではなくてFAXなどの別経路で送るべき。
Re: (スコア:0)
FAXは暗号化されてないと思うんだが……
Re: (スコア:0)
モロゾフのプリンは好きです
Re:7-Zip や WinRAR もロシア製です (スコア:2)
自分も好き。最近は「とろ生」一択状態。
# 硬度的に食べ物ではなく飲み物の気も...