米NSA等がカスペルスキー標的に

ロイター通信撮影

ロイター通信撮影

アメリカとイギリスの諜報機関は、ロシアのアンチウイルスソフト会社「カスペルスキー・ラボ」や他の20社以上のアンチウイルスソフト開発会社のソフトに対して、リバース・エンジニアリング(逆行分析)を行っていた。アメリカの中央情報局(CIA)元職員、エドワード・スノーデン氏によって提示された資料で、これが明らかになった。カスペルスキー・ラボのエヴゲニー・カスペルスキー社長はこの件について、「良い監査」のようなものだと述べている。

 アメリカのニュースサイト「インターセプト」は、スノーデン氏によって提供された書類を引用しながら、アメリカの国家安全保障局(NSA)とイギリスの政府通信本部(GCHQ)が、カスペルスキー・ラボのソフトの脆弱性を探りながら撃破を試みた、と伝えている。

 「(アメリカとイギリスの)諜報機関は、アンチウイルスソフトをこっそり阻止し、会社からセキュリティーソフトやそのソフトのユーザーに関する機密情報を得るために、時に疑わしい法的権限のもと、ソフトウェア製品のリバース・エンジニアリングを行い、ウェブと電子メールのトラフィックを監視していた」と、記事に記されている。他にこのような監視の対象になったソフトは、イタリアのノーウイルスサンクス、ドイツのアフィラ、フィンランドのFセキュア、オーストリアのイカルス、中国の安天、韓国のアンラボなど。

 

カスペルスキー社長の反応は

 インターセプトの記事が掲載された後、カスペルスキー・ラボは「国家の諜報機関がその開発者をサイバー犯罪者への対抗に向けるのではなく、インターネットユーザーすべての保護を行っている情報セキュリティ分野のソリューション開発者を標的にした」という事実を残念に思う、との正式な声明を出している。 

 しかし、これまでスノーデン氏を「忌まわしい奴」「裏切り者」「地獄のどん底が相当」などと手厳しく批判してきたカスペルスキー社長は、スノーデン氏による暴露を「取るに足らないこと」だと言っている(諜報機関がインターネットを監視しているということは以前から公然の秘密だったため)。

 スノーデン氏によって提供された情報の掲載、侵入源については聞いていたと、カスペルスキー社長は24日に話した。カスペルスキー社長は今回の一件を、「良い監査」のようなもので、会社には良いことだと話している。

 「侵入元が当方のシステムで『穴』探しを行ったが、見つけることができず、損害ももたらさなかった」とカスペルスキー社長。諜報機関は「暗号化されていないトラフィックの標準的な一片」を見つけたが、これは問題ではないという。「次は暗号化をしっかりさせたい」とカスペルスキー社長。カスペルスキー・ラボは最近、自社を狙い撃ちにした攻撃の調査の詳細を発表している。攻撃にはプラットフォーム「ドゥク2.0」が使用されているが、いくつかの兆候から、これはどこかの国の国家機関から支援を受けている可能性が高いとのこと。

 

調査か、攻撃か、それとも準備段階か

 ロシアの一部専門家は、今回の一件を「ジャーナリストの拙劣な仕事」だと考えている。ロシアの情報セキュリティ・ソフト開発会社「ポジティヴ・テクノロジーズ」技術本部のドミトリー・ミチェンコフ副本部長は、「これはアンチウイルスだけでなく、国家機関のどこかで使用が計画される際にセキュリティのリソースに対して行われる標準的な調査だ」と、コメルサントFM局の取材に対して述べている。

 新たな「スノーデンのリスト」にのっている、もう一つのロシアの会社「ドクトル・ウェブ」も、驚いてはいない。「ほとんどの国のサイバー監督局は、おもしろいデータを得ることのできる脆弱性を探している」と、ドクトル・ウェブ開発・調査部のセルゲイ・コマロフ部長は話す。

 一方で、アメリカ系ネットワーク機器開発会社「シスコ・システムズ」のビジネス・コンサルタントで、ロシアのサイバーセキュリティ分野で有数の専門家の一人であるアレクセイ・ルカツキー氏は、このような「諜報機関の調査」はそれ以上の別ものだと考える。「この場合、攻撃と調査にあまり差はない。これは恐らく、準備段階だろう。サイバー空間で特殊作戦を行うために、セキュリティのリソースがどう機能するのかを知る必要がある。そのため、諜報機関は必要な情報を得るために、あらゆるメカニズムを使う」。このような「調査」は、カスペルスキー製品が使われている戦略的に重要なロシアの施設に向けられている可能性もあるという。

 アンチウイルスソフトのメーカーが諜報機関に対抗するために団結することはできないだろうと、ルカツキー氏は考える。自社の営業上の利益が優先的だからだ。「開発者がどう反応するかというだけの問題だが、速やかに対応するだろう」