アンチウイルスソフトのKasperskyユーザーから「勝手にUltraAVに置き換えられた」との報告

ロシアに拠点を置くセキュリティ企業・Kasperskyの製品が、アメリカのサイバーセキュリティ企業・Pango Groupの「UltraAV」という製品に勝手に切り替わっているとの声が多数上がりました。この背景には、アメリカ政府によるKasperskyの排除がありました。

Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch
https://techcrunch.com/2024/09/23/some-kaspersky-customers-receive-surprise-forced-update-to-new-antivirus-software/

Kaspersky deletes itself, installs UltraAV antivirus without warning
https://www.bleepingcomputer.com/news/security/kaspersky-deletes-itself-installs-ultraav-antivirus-without-warning/

2024年6月20日、ロシア政府とのつながりが懸念されることから、Kasperskyの製品販売および製品提供がアメリカ国内で全面的に禁止されました。この影響でKasperskyのアメリカ子会社であるKaspersky Lab, Inc.はアメリカ向けの製品提供を禁止され、同年9月30日以降はサービスの運営やアップデートの提供などを継続することが不可能になりました。

Kasperskyはアメリカ支社の閉鎖や従業員の解雇などを進めましたが、製品を使用している約100万人のアメリカ人ユーザーをどうするかが課題として残りました。そこで名乗りを上げたのがセキュリティ企業のPango Groupで、同社はKasperskyの顧客全員を引き取り、Pango Groupの「UltraAV」に移行させることを提案しました。

この案が合意に至り、Kasperskyを使用していたユーザーはUltraAVに移行させられることとなりました。Pango GroupはUltraAVのウェブサイトで「Kasperskyユーザーは9月中旬までに既存のサブスクリプションでUltraAVにアクセスできるようになります。移行に際し何もする必要はありません」と告知していて、同社によると9月上旬にはすべてのKasperskyユーザーに対してUltraAVへの移行を通知したとのことです。

アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済 - GIGAZINE

ところが、この通知に気づかなかったのか、一部のユーザーが「勝手にセキュリティソフトが入れ替わっている」と報告し始めました。何人かのユーザーは「ウイルスが何らかの方法でシステムに侵入したのではないかと思って怖くなりました。移行のことは知りませんでした」と懸念する声や「Kasperskyでは脅威と見なされなかった行為がUltraAVでは脅威と見なされてしまう」など動作の違いに困惑する声を上げ、UltraAVをアンインストールする方法などについて語らいました。

通知されていたとはいえ、セキュリティソフトがユーザーの許可なく入れ替わったという事実について、アメリカ政府の元サイバーセキュリティ高官は「巨大なリスクの一例だ」と指摘。Kasperskyのリセラーだったアヴィ・フライシャー氏は「UltraAVを受け入れるかどうかの選択肢をユーザーに与えるべきだった」と述べました。

Kasperskyの従業員を名乗る人物が同社の公式フォーラムで伝えたところによると、今回の移行は「可能な限りシームレスに行えるようにした結果」であり、ユーザーにギャップを感じさせないようにしたものだとのことです。