いくつかの報告によると、Kaspersky Labsのセキュリティ製品は、現在、米国政府機関による使用が禁止されています。. 懸念は、会社とロシア連邦諜報機関の間の潜在的なリンクにリンクされています.
一般的なサービス管理 (GSA) ベンダーは承認された会社のリストから削除されたと述べています. これは事実上、政府機関が会社の製品を入手するのが非常に難しいことを意味します. 会社はいかなる主張も否定した, それらに名前を付ける “不正確なステートメント”.
Kaspersky Anti-Virus –潜在的な脅威または誤った警告
このニュースは、GSAの決定についていくつかの大手メディアが報道した後に発表されました. ブルームバーグのジャーナリストによると、ロシアの企業ユージン・カスペルスキーのCEOは、FSBに関連する秘密のサイバーセキュリティイニシアチブについて電子メールで上級スタッフと連絡を取りました。, ロシアの諜報機関. レポートには、Kasperskyが両方を実行できるソフトウェアについて説明していると記載されています “攻撃から保護する” とアクション “積極的な対策”. このようなアプリケーションを使用して、ホストに関する機密情報を意図的に取得できる可能性があります。, テレメトリデータがアクティブに収集され、ベンダーのサーバーに中継されるため. このような感染に関連する潜在的な危険には、次のものが含まれます。:
- 監視 –ウイルス対策製品は、すべてのシステムおよびユーザープロセスを積極的に監視します. これにより、ユーザーが行ったすべてのアクションを監視したり、自動化された方法で監視したりできるようになります。. 悪意のあるコードをKasperskyアンチウイルス製品またはその他のツールに埋め込むと、ベンダーまたはインテリジェンスサービスにリアルタイムの監視機能を提供できます.
- データの盗難 –ロシアの諜報員は、FSBが発行したKasperskyアンチウイルスインストーラーを使用して、感染したコンピューターから機密データを盗むことができます。.
- 追加のマルウェア感染 –アクティブな感染は、被害者に他のマルウェアをダウンロードする可能性のあるコード実行につながる可能性があります.
- システムの変更 –コンピュータウイルスと同様に、悪意のあるコードを使用して、影響を受けるコンピュータの動作と構成を変更できます。. 組み込みのコマンドによっては、このようなアクションがパフォーマンスを妨げたり、システムの誤動作を引き起こしたりする可能性があります.
カスペルスキーは申し立てを否定します
KasperskyLabは申し立てを公式に否定しました 公式声明で それらを呼び出すことによって “不正確な表現”. 米国に対する犯罪監視またはハッカー攻撃を実施するためのロシアの諜報機関または他の州の関係者との可能なリンクは、次のようにラベル付けされています “誤った理論”. 同社は、コンピューターウイルスやマルウェアから顧客を保護するために、すべての倫理基準を順守していることを証言しています。.
Kasperskyは、いくつかの点で潜在的な問題に対処することにより、申し立てに対応しています。:
1. メディアは、カスペルスキーが開発したテクノロジーについて、会社名ではない多数のデバイスに組み込まれていると報じました。. これは、サードパーティのソリューションにマルウェア対策エンジンを含めることを許可するKasperskyのパートナーとのライセンス契約によるものです。.
2. カスペルスキーの当局者は、ロシアの諜報機関との緊密な関係を維持していると言われています. 同社は、コンピューター犯罪者から彼らを守るために、多くの国の州の機関や機関との協力を公に認めていると述べた。.
3. ロシア政府またはその機関による要求はすべて拒否されます. Kasperskyは、Eugene Kasperskyと他の関係者との間の内部通信が、秘密のプロジェクトに関する情報漏えいを明示的に禁止していることを明らかにしました。, 特に外部の関係者に.
4. Kaspersky Labは、自社の製品が1時間ごとの更新を最初に備えた製品の1つであると述べています. 彼らはいかなる場合でも顧客をスパイしたり悪意のある行動をとったりしないことを義務付けています.
5. ブルームバーグが引用した電子メールは本物かもしれませんが、会社によると、それらは真実に対応していません.
6. 同社はインターネットホスティングプロバイダーと積極的に協力しています (ISP) ボットネットやその他の大規模な攻撃に対抗するためのその他のエンティティ. ウイルス感染と潜在的な侵入は、効果的な防御戦略を調整することで対処できます.
7. 用語 “積極的な対策” ハッカーの攻撃を防ぐアンチウイルスのエンジンの一部として説明されています. Kaspersky Labsは、この用語は、顧客に対する潜在的な悪意のある活動を指すために使用されるべきではないと述べています.
8. 間のリンク カスペルスキーとロシアのFSB, 他のインテリジェンスサービスと同様に、専門家として説明されています. ロシアの法律によると、同社は政府を支援するサイバー攻撃と戦う際に専門知識を遵守しています. 同社は、顧客からのデータを代理店に提供していません。 “技術的に不可能”.
9. 氏のメールの状態. 元KGB役員および疑惑の秘密プロジェクトの最高法務責任者として説明されているチェクノフ. 実際、プログラマーはソビエト連邦の国境サービスで働いており、そのようなプロジェクトの責任者としては働いていません。.
ここのところ 米国政府は実際の証拠を特定することができませんでした 会社とロシアの諜報機関または他の国家関係者との間の関係の. これらの行動は、政府による政治的決定のフォローアップ行動である可能性が非常に高いです。. ベンダーが独自に保護したOSを作成した場合にも、同様のインシデントが発生しました (KasperskyOS) 数ヶ月前に紹介されました.
プロジェクトの背後にある考え方は、既知のエクスプロイトを使用したり、弱点を発見したりする可能性を最小限に抑えるために、安全なオペレーティングシステムを最初から作成することでした。. 同社は、信頼性が高く安全なオプションとして製品を挙げて、ハードウェアパートナーに製品を提供しています. それが一般に公開されたとき、ロシアの諜報機関によって運営されているスパイサービスであると非難したとされるメディアによって発行されたいくつかの報告と声明がありました.
将来的には、他のアンチウイルスベンダーやハードウェア会社もGSAのリストから削除される可能性があります。.