2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

NSA(National Security Agency,国家安全保障局)は2015年に深刻な侵害を蒙り、サイバー戦争に関する同局の戦略を外部に露出した。それには、防御の方法とともに、外国のネットワークを攻撃する方法も含まれていた。Wall Street Journalが今日(米国時間10/5)、そう報じている。その攻撃の背後にはロシアの諜報機関がいて、ロシアのKaspersky Labsのソフトウェアが道具として使われた、とされている。

しかもなんと、問題のデータはNSAの契約職員が自宅に持ち帰っていたと言われ、その人物がなぜか、彼らが使うKasperskyのウィルス防御ソフトウェアによって危機に陥った。その具体的な過程の説明はないが、推測では、同局のサーバー上の疑わしいファイル(マルウェアの実行ファイルなど)を彼がダウンロードし保存する行為に関連していたようだ。本誌は今、K社に詳しい情報を求めている。

Kaspersky Labsは今年非難の砲火を浴び、その背景では、数えきれないほど多くのサイバーセキュリティ関連事件と、噂される現政権との関係により、アメリカの国政に対するロシアの妨害が懸念されていた。つい先月は、同社のソフトウェアの使用が、行政府と議会の各部で禁じられた。Kasperskyは、“いかなる政府とも不当な関係はない”と言って嫌疑を否定し、申し立てには根拠がない、と主張した。

方法についてはよく分からないが、侵害があったことはほぼ確実である。WSJによると、侵害が深刻だったからこそコードネームまで付けられ、同局の上部からの訓戒もあったのだ。盗まれた資料にはNSAのオペレーションの詳細だけでなく、攻撃や防御に使われる実際のコードまであったと言われる。

侵害は公表されず、2015年に起きたものが2016年の春にやっと発見された。そのためロシアの諜報機関は選挙の年に楽に仕事を開始し、その年が深刻なサイバーセキュリティ事件に侵されることが、確実となったのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

米上院、ロシア製セキュリティーソフト、カスペルスキーの政府内利用禁止を可決

先週、米国国土安全保障省が発行した、Kaspersky Labのセキュリティー・ソフトウェアの行政機関での利用を禁止する命令を受け、上院もこれを支持した。月曜日(米国時間9/18)上院は、ニューハンプシャー州選出民主党議員 Jeanne Shaheenが提出したKaspersky Lab排除の修正法案を通過させた。

修正法案は、木曜日(9/14)の発声投票を経て、国防授権法(NDAA)に付加された。上院軍事委員会のメンバーでもあるShaheenは、今月New York Timesに論説記事を書き、Kasperskyの排除を主張していた。

「わが国の安全に対する深刻な脆弱性を取り除く私の修正法案を、上院が超党派的に支持したことを非常にうれしく思う」と、法案通過を伝えるプレスリリースでShaheenが語った。「連邦政府の全コンピューターからKaspersky Labのソフトウェアを除去するという私の訴えを聞き入れてくれたトランプ政権に拍手を送りたい」

「この禁止令が法律の一部となり、連邦政府全体に拡大することが重要だ。私の修正法案はそのためにある。この法案が、党派を超え二院一体となった支持を得てることから、近く法制化することに私は楽観的だ」。

[原文へ]

(翻訳:Nob Takahashi / facebook