ドイツ連邦情報セキュリティ局(BSI)は、ロシアによるウクライナでの戦争が続く中、カスペルスキー・アンチウイルスソフトウェアがサイバースパイに利用されたり、サイバー攻撃を仕掛ける恐れがあるとして、さまざまな組織に対して警告を発した。
当局はカスペルスキーの使用を明確に禁止したわけではないが、ドイツのさまざまな組織に対し、モスクワに本社を置く同社製の製品を、ロシア以外のベンダーの代替ソフトウェアに変えるよう促した。また、ロシアのウクライナにおける軍事・情報活動や、その欧州、NATO、ドイツへの脅威は「IT攻撃が成功するリスクが相当程度ある」ことを意味していると警鐘を鳴らしている。
「ロシアのITメーカーは、自ら攻撃的な作戦を実行したり、意に反して標的とするシステムへの攻撃を強いられたり、それとは知らずにサイバー作戦の犠牲者としてスパイされたり、その会社の顧客に対する攻撃の道具として悪用される可能性がある」とBSIは声明で述べた。また、カスペルスキーなどのアンチウイルスソフトはシステムに深くアクセスするため、そのメーカーは自社のサーバーへの接続を暗号化し、検証不可能な状態で恒久的に維持するはずだと説明した。「セキュリティに特別な関心を持つ企業や当局、重要なインフラの運営者は特に危険にさらされている」とも述べている。
BSIは、攻撃が成功した場合、消費者が「最後の標的」になる可能性が高いものの「巻き添え」被害や波及的に被害者になる可能性もあると付け加えた。
BSIはこの警告を「起こりうる危険に対する認識を高めることのみが目的」だとしたが、すでにドイツの組織、例えばサッカークラブのEintracht Frankfurt(アイントラハト・フランクフルト)などが、カスペルスキーとの関係を断つに至っている。「私たちはカスペルスキーの経営陣に対し、スポンサー契約を直ちに終了することを通知しました」とクラブの広報担当社であるAxel Hellmann(アクセル・ヘルマン)氏はプレスリリースで述べた。「我々はこの展開を非常に残念に思っています」。
イタリアのコンピュータセキュリティインシデント対応チーム(CSIRT)も、カスペルスキーについて明確には言及していないが、ロシア企業やロシアとつながりのある企業から提供されているテクノロジーを緊急にリスク評価するようさまざまな組織に呼びかけている。
カスペルスキーは、BSIの決定は、同社製品の技術的な評価に基づくものではなく、政治的な理由に基づくものだと考えていると述べた。
カスペルスキーの広報担当者であるFrancesco Tius(フランチェスコ・ティウス)氏はTechCrunchに対し「私たちは、パートナーや顧客に対して、製品の品質と完全性を保証し続けるとともに、BSIの決定について明らかにし、同社や他の規制当局の懸念に対応するための方法を模索するつもりです」と述べている。「カスペルスキーは民間のグローバル・サイバーセキュリティ企業であり、民間企業として、ロシアやその他の政府とは関係がありません」。
「私たちは、平和的な対話が紛争を解決する唯一の可能な手段であると信じています。戦争は誰にとっても良いものではありません」と同社は付け加えた。
この声明は、同社のCEOであるEugene Kaspersky(ユージン・カスペルスキー)氏の同様のコメントに続くものだ。同氏は2022年3月初め「歩み寄り」につながる交渉を歓迎するとツイートし、怒りの反応を引き起こした。ロシアでは最近、ウクライナにおけるロシア政府の軍事作戦を「戦争」または「侵略」と呼ぶことをジャーナリストに禁じる法律が施行されたが、これがロシアに拠点を置く企業に適用されるかどうかは不明だ。
カスペルスキーとロシアとのつながりは以前から知られているが、長い間論争の種となってきた。トランプ政権は2017年、同社とロシア政府とのつながりが疑われることを懸念して、政府機関がカスペルスキーのソフトウェアを使用することを禁止した。翌年には欧州議会が、同社とロシア情報機関とのつながりが疑われることから、同社のソフトウェアを「悪質」と分類する決議を採択した。
画像クレジット:Andreas Rentz / Getty Images
[原文へ]
(文:Carly Page、翻訳:Nariko Mizoguchi)