ドイツがカスペルスキーの利用を控えるよう警告、ロシアの侵攻で「相当程度」のサイバーリスク

ドイツ連邦情報セキュリティ局(BSI)は、ロシアによるウクライナでの戦争が続く中、カスペルスキー・アンチウイルスソフトウェアがサイバースパイに利用されたり、サイバー攻撃を仕掛ける恐れがあるとして、さまざまな組織に対して警告を発した。

当局はカスペルスキーの使用を明確に禁止したわけではないが、ドイツのさまざまな組織に対し、モスクワに本社を置く同社製の製品を、ロシア以外のベンダーの代替ソフトウェアに変えるよう促した。また、ロシアのウクライナにおける軍事・情報活動や、その欧州、NATO、ドイツへの脅威は「IT攻撃が成功するリスクが相当程度ある」ことを意味していると警鐘を鳴らしている。

「ロシアのITメーカーは、自ら攻撃的な作戦を実行したり、意に反して標的とするシステムへの攻撃を強いられたり、それとは知らずにサイバー作戦の犠牲者としてスパイされたり、その会社の顧客に対する攻撃の道具として悪用される可能性がある」とBSIは声明で述べた。また、カスペルスキーなどのアンチウイルスソフトはシステムに深くアクセスするため、そのメーカーは自社のサーバーへの接続を暗号化し、検証不可能な状態で恒久的に維持するはずだと説明した。「セキュリティに特別な関心を持つ企業や当局、重要なインフラの運営者は特に危険にさらされている」とも述べている。

BSIは、攻撃が成功した場合、消費者が「最後の標的」になる可能性が高いものの「巻き添え」被害や波及的に被害者になる可能性もあると付け加えた。

BSIはこの警告を「起こりうる危険に対する認識を高めることのみが目的」だとしたが、すでにドイツの組織、例えばサッカークラブのEintracht Frankfurt(アイントラハト・フランクフルト)などが、カスペルスキーとの関係を断つに至っている。「私たちはカスペルスキーの経営陣に対し、スポンサー契約を直ちに終了することを通知しました」とクラブの広報担当社であるAxel Hellmann(アクセル・ヘルマン)氏はプレスリリースで述べた。「我々はこの展開を非常に残念に思っています」。

イタリアのコンピュータセキュリティインシデント対応チーム(CSIRT)も、カスペルスキーについて明確には言及していないが、ロシア企業やロシアとつながりのある企業から提供されているテクノロジーを緊急にリスク評価するようさまざまな組織に呼びかけている

カスペルスキーは、BSIの決定は、同社製品の技術的な評価に基づくものではなく、政治的な理由に基づくものだと考えていると述べた。

カスペルスキーの広報担当者であるFrancesco Tius(フランチェスコ・ティウス)氏はTechCrunchに対し「私たちは、パートナーや顧客に対して、製品の品質と完全性を保証し続けるとともに、BSIの決定について明らかにし、同社や他の規制当局の懸念に対応するための方法を模索するつもりです」と述べている。「カスペルスキーは民間のグローバル・サイバーセキュリティ企業であり、民間企業として、ロシアやその他の政府とは関係がありません」。

「私たちは、平和的な対話が紛争を解決する唯一の可能な手段であると信じています。戦争は誰にとっても良いものではありません」と同社は付け加えた。

この声明は、同社のCEOであるEugene Kaspersky(ユージン・カスペルスキー)氏の同様のコメントに続くものだ。同氏は2022年3月初め「歩み寄り」につながる交渉を歓迎するとツイートし、怒りの反応を引き起こした。ロシアでは最近、ウクライナにおけるロシア政府の軍事作戦を「戦争」または「侵略」と呼ぶことをジャーナリストに禁じる法律が施行されたが、これがロシアに拠点を置く企業に適用されるかどうかは不明だ。

カスペルスキーとロシアとのつながりは以前から知られているが、長い間論争の種となってきた。トランプ政権は2017年、同社とロシア政府とのつながりが疑われることを懸念して、政府機関がカスペルスキーのソフトウェアを使用することを禁止した。翌年には欧州議会が、同社とロシア情報機関とのつながりが疑われることから、同社のソフトウェアを「悪質」と分類する決議を採択した

画像クレジット:Andreas Rentz / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

ロシア当局が独禁法違反疑いでアップルを調査

テック大企業に対する、また別の独占禁止法違反疑いの調査が始まった。ロシアの公正取引委員会(FAS)は、3月にあったセキュリティ企業Kaspersky Labs(カスペルスキー研究所)からの申し立てを受け、正式にApple(アップル)に対する調査を開始した。

KasperskyFASへの申し立ては、Kaspersky Safe Kidsという同社が提供するペアレントコントロールに対するAppleのポリシーの変更に関するものだ。同社のブログ投稿によると、Kasperskyのアプリは何の問題もなく3年近くAppleのストアで展開されていたが、2017年にAppleはコンフィギューレションプロファイルの使用がApp Storeポリシーに反すると通達してきたとしている。

AppleKasperskyに、アプリからコンフィギューレションプロファイルを削除するように伝えた。これは、アプリコントロールとSafariブラウザブロッキングという、親にとって活用度の高い主要機能2つをなくすことを意味する。

同社はまた、アップルの異議のタイミングはiOS 12におけるスクリーンタイム機能の発表後だったと指摘している。この機能ではiOSユーザーは特定のアプリやウェブサイトに費やした合計時間をモニターしたり、時間制限をセットしたりできる。Kasperskyは、スクリーンタイムが「本質的にペアレントコントロール用のAppleのアプリである」ということに異論を唱えている。それゆえに、Appleがストアでフェアではない支配的パワーを働かせた、との申し立てにつながった。

FASの調査について、我々はAppleにコメントを求めている。同社はロイター通信に対し、他社からの苦情を受けて4月に出した、ペアレントコントロールアプリに対するポリシーに関しての声明文に言及した。

声明文では、AppleはそうしたアプリがユーザーのプライバシーとセキュリティをリスクにさらしたためにApp Storeから除外した、としている。そして「モバイル・デバイス・マネジメント(MDM)と呼ばれるかなり侵略的なテクノロジー」の使用を指摘した。

しかしKasperskyは、同社のアプリはMDMを使用しておらず、過去においても使用していないと主張している。

申し立てと、Appleのペアレントコントロールアプリの締め付けに対するメディアの関心を受け、Appleはこの特異なユースケースに対するMDMへの姿勢を弱めたようだ。具体的には、App Storeレビューガイドラインをアップデートし、限定ながらペアレントコントロール向けにMDMの使用を許可した。

Kasperskyはまた、Appleのデベロッパー・エンタープライズ・プログラム・ライセンス・アグリーメントでは「ホームユーザー向けのアプリにおけるMDMプロファイルとコンフィギュレーションプロファイルの使用は書面でのAppleの同意があった場合のみ可能になる」と明言していると指摘する。

しかしながら、Appleのアップデートされたルールと規制はいまだに「こうしたプロファイルの使用を許可する明らかな基準と、使用に関するAppleの同意を入手するのにクリアすべき基準についての情報を提供していないとKasperskyは主張する。それゆえにKasperskyは申し立てを取り下げる気はない。

Kasperskyはまた欧州でもみられるこの問題に関し、独禁法違反で訴える準備も続けている。競争についての別の申し立てとしては、音楽サービスのSpotifyが最近Appleを提訴した。

ロシアの当局はこれまでテック大企業の独占禁止の苦情対処に比較的素早く対処してきた。最も知られているのが、2015年にロシアの検索大手Yandexが苦情を申し立てた数ヶ月後に、Googleに対しAndroidのサービス制限を是正するよう命令した件だ。

欧州規制当局の場合、Googleの競争阻害に関する似たような結論にたどり着くまでに、さらにもう数年かかっている。

イメージクレジット: EMMANUEL DUNAND/AFP / Getty Images

[原文へ]

(翻訳:Mizoguchi)

2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

NSA(National Security Agency,国家安全保障局)は2015年に深刻な侵害を蒙り、サイバー戦争に関する同局の戦略を外部に露出した。それには、防御の方法とともに、外国のネットワークを攻撃する方法も含まれていた。Wall Street Journalが今日(米国時間10/5)、そう報じている。その攻撃の背後にはロシアの諜報機関がいて、ロシアのKaspersky Labsのソフトウェアが道具として使われた、とされている。

しかもなんと、問題のデータはNSAの契約職員が自宅に持ち帰っていたと言われ、その人物がなぜか、彼らが使うKasperskyのウィルス防御ソフトウェアによって危機に陥った。その具体的な過程の説明はないが、推測では、同局のサーバー上の疑わしいファイル(マルウェアの実行ファイルなど)を彼がダウンロードし保存する行為に関連していたようだ。本誌は今、K社に詳しい情報を求めている。

Kaspersky Labsは今年非難の砲火を浴び、その背景では、数えきれないほど多くのサイバーセキュリティ関連事件と、噂される現政権との関係により、アメリカの国政に対するロシアの妨害が懸念されていた。つい先月は、同社のソフトウェアの使用が、行政府と議会の各部で禁じられた。Kasperskyは、“いかなる政府とも不当な関係はない”と言って嫌疑を否定し、申し立てには根拠がない、と主張した。

方法についてはよく分からないが、侵害があったことはほぼ確実である。WSJによると、侵害が深刻だったからこそコードネームまで付けられ、同局の上部からの訓戒もあったのだ。盗まれた資料にはNSAのオペレーションの詳細だけでなく、攻撃や防御に使われる実際のコードまであったと言われる。

侵害は公表されず、2015年に起きたものが2016年の春にやっと発見された。そのためロシアの諜報機関は選挙の年に楽に仕事を開始し、その年が深刻なサイバーセキュリティ事件に侵されることが、確実となったのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

米上院、ロシア製セキュリティーソフト、カスペルスキーの政府内利用禁止を可決

先週、米国国土安全保障省が発行した、Kaspersky Labのセキュリティー・ソフトウェアの行政機関での利用を禁止する命令を受け、上院もこれを支持した。月曜日(米国時間9/18)上院は、ニューハンプシャー州選出民主党議員 Jeanne Shaheenが提出したKaspersky Lab排除の修正法案を通過させた。

修正法案は、木曜日(9/14)の発声投票を経て、国防授権法(NDAA)に付加された。上院軍事委員会のメンバーでもあるShaheenは、今月New York Timesに論説記事を書き、Kasperskyの排除を主張していた。

「わが国の安全に対する深刻な脆弱性を取り除く私の修正法案を、上院が超党派的に支持したことを非常にうれしく思う」と、法案通過を伝えるプレスリリースでShaheenが語った。「連邦政府の全コンピューターからKaspersky Labのソフトウェアを除去するという私の訴えを聞き入れてくれたトランプ政権に拍手を送りたい」

「この禁止令が法律の一部となり、連邦政府全体に拡大することが重要だ。私の修正法案はそのためにある。この法案が、党派を超え二院一体となった支持を得てることから、近く法制化することに私は楽観的だ」。

[原文へ]

(翻訳:Nob Takahashi / facebook

朗報! カスペルスキーがランサムウェア、CoinVaultに暗号化されたファイルを取り戻すツールをリリース

2015-04-16-kaspersky

アンチウィルス・メーカーのカスペルスキーがCoinVaultの被害者を助けるツールをリリースした。CoinVaultはいわゆるランサムウェアの一種で、ユーザーのローカル・ファイルを勝手に暗号化し、復号化のためにbitcoinでの支払いを要求する卑劣なマルウェアだ。

このマルウェアの動作は詳細に解明されており、事前に発見して被害を予防するデータも得られている。しかも、さいわいなことに、今回この暗号化を破る方法yが発見された。

CoinVaultで暗号化されてしまったファイルの復号化のためにはCoinVaultに付属しているbitcoinワレットをNoRansom.Kaspersky.comに送るだけでよい。これでファイルが復号化される。簡単だ。

まったくランサムウェアというのは嫌らしい存在で、こんなものを作って金儲けしようという連中も最低だ。こうした被害に合わないためには次の3か条のルールを守る必要がある。1:コンピュータをバックアップすること。 2:コンピュータをいつもバックアップすること。3:コンピュータを本当にいつもバックアップしておくこと。

お分かりだろうか?

[原文へ]

(翻訳:滑川海彦@Facebook Google+

XPサポート終了で、アンチウィルスメーカーが穴を繕う

【本稿のライターは、Ron Miller】
ご存じの通り、MicrosoftはWindows XPのサポートを今日で終了し、これは同社がセキュリティーパッチを発行しなくなることを意味する。われわれのおよそ30パーセントが度重なる警告を無視して今も使い続けている。頑固な連中だ、まったく。

一般通念では、セキュリティーパッチのない状態でビジネスユーザーがXPを使い続けるのは愚行である。ウィルスやマルウェアの餌食になり、会社を機能不全にする恐れがある。
だが、それは本当なのか?

おそらく違う。Microsoftがパッチの提供を停止することは、アンチウィルスメーカーがXPのサポートを止めるという意味ではない。実際は、むしろ逆だ。McAfee、Symantec、およびKasperskyは、揃ってXPサポートの継続を約束している ― 当面は。

McAfeeは、技術的に実現可能な限り、XP向けソフトウェアを更新すると言っている。Symantecは、XP向けの更新を「予知可能な未来」まで行うと言っている ― それが何を意味するかはともかく。Kasperskyは、もっと具体的に、XPを、現バージョンおよび今後2回のアップデートまでサポートすると言っている。その後は白紙だ。

要するに、どれほどXPに愛着があろうとも、XPから移行することを考える必要があるということだ。あなたのアンチウィルスメーカーがサポートを止めたら、安全ネットなしで作業することになる。それは望まないはずだ。

多くの企業が長年にわたりカスタマイズを行いXP組み込みのプログラムにリンクを貼ってきたことを私は認識しており、「壊れていない物は直すな」というスローガンを唱えるのが聞こえてくる。しかし、どこかの時点で、歯を食いしばり、負けを認め、少なくとも、Windows 7に移行しなければならない。

Windows 8とMetroスタイルのタイルインターフェースに対する世界の蔑視を踏まえれば、そこへ行きたくない理由は理解できる。あなたの会社の、〈知っていることは知っているがそれ以外は殆ど知らない〉ユーザーたちが、タイルインターフェースがもたらす全く新しい仕事のやり方へと、スムーズに移行する可能性は極めて低い。

裏方にとって、すべてを確実に動かし、互換性のある最新バージョンのアプリを揃えることは困難かつ高価である。社員が新しいやり方を学ぶためにかなりの教育期間を取る必要がある。どちらのWindowsバージョンを選ぶにせよ。

必然的に起きることを、当面回避することはできるかもしれないが、あなたはXPのない将来を計画し始める必要があり、かつ急ぐ必要がある。なぜならアンチウィルスメーカーのうち2社は、サポート期間があいまいで、1社は期限を切っているのだから。

これまでは警告を無視して来られたかもしれないが、もしあなたが常識のかけらでも持っているなら、現時点で運を使い果たしつつあることに気付くだろう。そして賢いあなたは、移行を非常に急ぐ必要がある ― 本当に手遅れになり、ビジネスが深刻な危機に曝される前に。

画像提供:Flickrユーザー、Graeme Maclean under a CC BY 2.0 license

[原文へ]

(翻訳:Nob Takahashi / facebook