ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明


アメリカの国家安全保障局(NSA)の機密データが、ロシアのハッカーに盗み出されアメリカの今後の諜報活動に大きな支障が生じる可能性があるとThe Wall Street Journal(WSJ)が報じています。このハッキングにおける機密情報の不正入手の方法が、ロシア製のアンチウイルスソフトKaspersky(カスペルスキー)を悪用した手法だったことも判明しています。

Russian Hackers Stole NSA Data on U.S. Cyber Defense - WSJ
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108

Russian hackers stole important NSA spying, defense tools - NY Daily News
http://www.nydailynews.com/news/national/russian-hackers-stole-important-nsa-spying-defense-tools-article-1.3543436

WSJによるとハッキングが行われたのは2015年のことで、NSAが保有していたサイバー攻撃を防御するための戦略に関する重要な機密データがロシアのハッカーに盗まれたとのこと。ハッキング被害は2015年に起こりましたが、NSAが事態を把握したのは2016年春のことだったとWSJは報じています。WSJによると、今回盗み出された情報を持つ者は、アメリカがサイバー攻撃からネットワークを保護する方法や、アメリカを含めた他国のネットワークに侵入する方法をロシア政府に渡した可能性があります。

セキュリティ専門家が「近年起こった最も重要なセキュリティ被害の一つ」と考える今回のハッキングは、ロシア製のウイルス対策ソフト・カスペルスキーを悪用して行われたことも判明しています。ハッキングは、NSAから諜報活動を請け負う企業の従業員が、NSAの機密情報の入ったデータを持ち帰り、カスペルスキーのソフトがインストールされた自宅のPCに保存したところ、ロシアのハッカーはカスペルスキーのソフトの脆弱性を使って、機密情報を盗み出したとWSJは結論づけています。


2017年9月に、NSAがカスペルスキー製品についてアメリカの政府関連機関での使用を禁止して、調達対象から外していましたが、WSJが報じたハッキング被害が遠因となっている可能性がありそうです。

アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令 - GIGAZINE


なお、カスペルスキーはWSJに対して、「ハッキングを裏付けるいかなる情報や証拠も出されておらず、誤った非難であると推察する」と述べ、カスペルスキー製品の関与を否定しています。そして、カスペルスキーのユージーン・カスペルスキーCEOは、「これがWSJの報道に対する公式見解です」とツイートし、「カスペルスキーはいかなる政府関係機関とも関係のない独立した企業だ」と主張しています。

・関連記事
アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令 - GIGAZINE

中国がシマンテックとカスペルスキーをソフトウェア調達企業リストから除外 - GIGAZINE

NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明 - GIGAZINE

なぜトップクラスのハッカーにはロシア出身者が多いのか? - GIGAZINE

中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行 - GIGAZINE

スマホにマルウェアを感染させ個人の行動を監視する政府向けのサービス「Galileo」の存在が明らかに - GIGAZINE

NSAが匿名性を保つためのネットサービスのことを検索した人を監視対象にしていたことが判明 - GIGAZINE

アメリカの原子力発電所がサイバー攻撃にさらされている - GIGAZINE

347

in ソフトウェア,  セキュリティ, Posted by logv_to