ヨーロッパの主要放送局のテレビニュースを伝えるフランスのニュース専門放送局『ユーロニュース』より

ロシアがウイルス対策ソフトの『カスペルスキー』経由でヨーロッパにサイバー攻撃を行う可能性、ドイツ政府情報セキュリティ庁が警告

Russia could use Kaspersky antivirus software in cyberattacks in Europe, German agency warns - 2022/03/15



ドイツ連邦政府情報セキュリティ庁(BSI)はロシア政府がサイバー攻撃にロシアのサイバーセキュリティ会社のウイルス対策ソフト『カスペルスキー』を活用する懸念があるとして同社のアンチウイルス製品を代替ソフトへ置き換えるよう呼びかけた。

BSIは3月15日に発表した声明でウクライナでの戦争がNATO諸国と欧州連合のITインフラストラクチャへの攻撃のリスクを高めたと警告。

「ソフトウェアが自律的に攻撃活動を行う可能性、ユーザーの意に反して特定の標的を攻撃する可能性、知らないうちにサイバー攻撃のスパイになる可能性、自社の顧客に対する攻撃ツールとして悪用される可能性がある」と説明した。



BSIの警告に対しロシア連邦の首都モスクワに本社を置くKaspersky Labは同日、Kasperskyはグローバルなサイバーセキュリティ民間企業でありロシアやその他の政府とは一切の関係がないと反論する声明を発表。

「このBSIの警告はカスペルスキー製品の技術的評価に基づくものではなく政治的な理由で行われていると我々は考えている」と同社のヨーロッパ責任者であるStefan Rojacher氏は述べた。



現時点でカスペルスキーがサイバー攻撃に利用されたという具体的な報告は存在しないが同様の動きはすでに米国でも起きており、2017年には米国土安全保障省が「カスペルスキーブランドの製品の利用がもたらす潜在的なリスク」を理由に政府機関および連邦政府機関に対しカスペルスキー製品の「現在および将来の使用の中止と削除」を命じている。

スポンサードリンク

海外の反応

reddit.comのコメント欄より: ソース , ソース


「私はカスペルスキーをアンインストールしたぞ、6年前にな」


Tinnie_and_Cusie 同じく。

erksplat 私も2018年に他に切り替えたわ

CantBanMeFastEnough 同じく、こっちは10年近く前だけどな

CopingMole というかまだカスペルスキーを使っている人間なんているの?

SparklingCanada いるさ、ここにひとりな!

さすがに購入時に国際政治のことなんて考えないって...
代替ソフトでおすすめある?

JoseNEO Windows Defenderでいいだろ

CS_FUN_TIMES 私はWindowsに標準搭載されている『Windows Defender』で十分だ、そもそも割れサイトとか怪しいサイトにアクセスしないし。有料のウイルス対策ソフトが無くても特に心配することはないと思ってる。

G8kpr PCの動きも遅くなるしな

limpingdba 基本的にウイルス対策ソフトは常時大量のスキャンとバックグラウンドタスクを実行する必要があるからな、そのうえマルウェアが次々に生まれるせいでウイルス対策ソフト会社も解析と対応が追い付かず全ての攻撃を検知できていないって話だし

Total-Khaos 2010年代には「ウイルス対策ソフトが検知できるのは攻撃全体の45%だけであり、55%の攻撃は防御できていない」なんてことが言われたけど今はヒューリスティック検知という大きな進歩があったおかげで検知精度の限界の問題は解決しているぞ。

昔はマルウェアとマルウェアのデータベースをマッチングすることで検知・防御する仕組みだったけど、最近は設定されたアルゴリズムに従い検出されたパターンが悪意あるものかどうかをその都度判断するヒューリスティック検知のおかげで未知のマルウェアにも対応できている。




phire 「ロシア政府がカスペルスキーに特定のシステムへの攻撃を強制する可能性があるって話だけど、これ実際の所はカスペルスキーに限らず自動更新機能を備えたすべてのロシア製ソフトウェアに当てはまる話だよね?」

HarakenQQ 「Yes」


Hellkane666 これやっぱり、同じ理屈で全ての中国製もやめるべきだったりする?

horseyhorseyhorsey Yes

Another_random_man4 そりゃそうでしょ

Randvek 米国とカナダの両方がHuawei製品を禁止したのにはそれなりに理由があるからだぞ

FreeRadical5 まぁアメリカはアメリカでユーザーの個人情報をすっぱ抜いているんですけどね

nacholicious ちなみにオーストラリアにはすでにそれを可能にする法律がある。

豪政府は2018年12月に犯罪と戦うために必要な措置だという理由でIT企業に対し警察および治安当局が暗号化された通信を傍受(解読)できるようにすることを義務付ける「反暗号化法」を世界で初めて成立させた。

この新法は当局者が企業内の特定の個人に接触しセキュリティの弱化を要請することも認めている。つまり政府が侵入するためのバックドア(侵入口)を企業に気づかれないように設置することをエンジニアに強制することすらできる。しかも協力を拒否したら逮捕だ。

WillDeletOneDay オーストラリアの監視国家化/民間IT企業への介入力は凄まじいからな。

豪政府は昨年可決された2020年監視法改正法案(Identify and Disrupt)の中で警察および治安当局に「令状なしで対象のデータの修正、コピー、追加、削除する能力」を与えている。

これは実質、法執行機関がオーストラリア人や外国人のコンピュータをハッキングし、アカウントを乗っ取り、そのアカウントのデータを変更・削除する権限を付与したこととイコールだ。デジタル証拠の捏造し放題だぜ。

plombis Holy shit、最近はどの国も監視国家化が進んでいるけどオーストラリアのそれは別次元だな

WillDeletOneDay おそらく人々はオーストラリアは人権を大切にしている国だと思い込んでいるだろうけどその実態は前代未聞の監視国家なのだ

OllieQ25 ちょうど新しいウイルス対策ソフトウェアを探していたところなんだけど、どのIT系メディアの記事を見てもカスペルスキーが推奨されているんだが

Tatourmi 実際性能自体はいいからね

muscletrain 基本的にウイルス対策ソフトの評価はドイツのセキュリティソフト評価機関であるAV-TESTによる家庭用セキュリティソフトの最新の性能評価とウイルスの検出率に基づいている。そしてカスペルスキーは私が調べた限り過去2年間は常に1位または2位だった。

今回のドイツ連邦政府情報セキュリティ庁の警告はソフトの性能ではなく、ロシア政府と繋がりがある可能性がある企業のソフトが自動更新機能とPCへの高レベルなアクセス権限を有しているのは危険だからアンインストールしてねって話だよ。

CommentsAreABadIdea 一体どうやってそんな毎年1位を取れるレベルの高性能を実現できているんだ? やっぱりウイルスを開発しているのはウイルス対策ソフト会社なのでは...

MeshColour いずれにしてもロシアには優れたコーダーやプログラマーが大勢いることは間違いない

AlarmingAerie カスペルスキーに限らず自動更新機能を備えたすべてのロシア製ソフトウェアに当てはまる話とは言うが、他に人気のあるロシア製ソフトウェアなんてあったっけ?

10millionX ロシア人が設立したIDE(統合開発環境)ソフトウェアの『ジェットブレインズ』は213以上の国に1000万人以上の顧客を持っている。

なお同社はすでにロシアでのすべての事業を閉鎖、すべての従業員とその家族をロシアから移転させていましたとさ。

Be like JetBrains. Don't be like Kaspersky.
(ジェットブレインズのようになろう、カスペルスキーのようにならないで)

foxgoesowo 素晴らしい

ghostmaster645 マジで? Java用の統合開発環境のIntelliJ IDEAを毎日使っているのにそんなの知らなかったわ...

dlg 『ジェットブレインズ』はチェコ共和国で設立された企業みたいだぞ。

10millionX 確かにチェコで設立されたけど同社の創設者はロシア人で、彼らの事業の大部分はロシアのサンクトペテルブルクで行われていたので。

EuelavJachinov アンチウイルスを使用するべき理由なんて本当にある?

Windowsに組み込まれているWindows Defenderは平均的なユーザーにとっては十分すぎると聞いたしそれで良くね?

Algartam Window defenderの検出率は最近低下していて85%程度しか検出できていない。良い時と悪い時のブレが激しい印象だ。

blazze_eternal Windows Defenderは普通に使う分には十分だと思うよ、ただまぁ世の中にはうちの両親みたいに目に入るすべてのリンクをクリックしたり、ポップアップ警告に対してとりあえず[OK]をクリックする人間もいるわけで、そういう人達にはより強力なものが必要だ。

それとエンタープライズグレードにはほど遠いから企業向けでもない。カスペルスキーはAV-TESTによる家庭用セキュリティソフト評価で一貫してトップ5にランクされていたんだけどねぇ。でも情勢が情勢だし、別の解決策を模索することは悪い考えではないかもしれない。

BaaBaaTurtle "うちの両親みたいに目に入るすべてのリンクをクリックしたり"

その手の会話を母と何百万回したかわからない。

PMMEYourTatasGirl 一般の消費者にとってはそれで十分だろう、ただし自分の個人情報が盗まれるのを気にしない場合に限る。

有料のウイルス対策ソフトウェアはWindows Defenderが提供できないレベルの保護、管理性、およびスケーラビリティ(仕事の増大に適応できる能力・度合い)を提供してくれることは確かだ。

Chronza 普通にWindowsDefenderを使用するだけでいいよ。後は怪しいサイトを見るのをやめさえすればいい

Steinrikur 同意。私はウイルス対策会社で何年も働いていた。陰茎増大を謳うポップアップ広告をクリックして怪しいソフトウェアをインストールしてしまうとかそんなことがない限り、WindowsDefenderだけで十分だよ

usuallyNotInsightful だが待ってほしい、あれをインストールすることは誰もが一度は通る道ではなかろうか?

what51tmean 現在の情勢を考えるとこれは正しい動きかもね、ただ広範な調査の結果、何か不正行為の証拠を見つけたとかそういう訳ではないことには留意すべき。

Another_Idiot42069 今のロシアの無鉄砲ぶりを見ていると正直証拠がなかろうがアンインストールするには十分すぎると思うがな

スポンサードリンク