ロシア政府が、米国家安全保障局(NSA)の監視およびサイバー防御プログラムに関する重要な情報を盗んだという。NSAの契約職員が、Kasperskyのアンチウィルスソフトウェアを使用していたことが一因で、ハッキングを受けたようだ。The Wall Street Journal(WSJ)がこの問題に通じた匿名の消息筋の話として報じた。
ロシア政府のために働くハッカーは、米国家安全保障局(NSA)が外国のコンピュータネットワークに侵入する方法や、侵入に利用しているコンピュータコードを明らかにする情報を盗んだとWSJは報じている。また、NSAによる米国内のネットワークの防御方法に関する情報も盗んだという。
この問題は2015年、氏名不詳のNSAの契約職員が、Kasperskyのソフトウェアがインストールされた自宅のコンピュータに機密資料を移したことで発生し、2016年春に発覚したという。
米政府は9月、全連邦機関に対してKaspersky製ソフトウェアの使用を停止するよう命じた。ロシアを拠点とするKasperskyとロシア政府とのつながりを懸念したためだ。米政府はまだ、そうした懸念の根拠について繰り返される質問に答えていない。Kasperskyのソフトウェアは、特にこのケースでは、契約職員のコンピュータ上の機密データを特定するのに利用された可能性があるとWSJは報じているが、Kasperskyが侵入を積極的に支援した証拠は示されていない。
WSJは、この侵入を「近年で最も重大なセキュリティ侵害の1つ」と見なし、「ロシアの諜報機関は広く利用されている市販のソフトウェア製品を利用して米国に対してスパイ行為を働いている、と米国の諜報機関が考えていることを窺わせる珍しい例だ」と述べている。
KasperskyはWSJに宛てた声明で、「今回の疑惑を立証する証拠や情報は提供されていないため、これは新たなぬれぎぬだと考えざるを得ない」としたうえで、「当社は、ロシアを含めいかなる国の政府とも不適切な関係にはない。サイバー空間におけるスパイ行為によって、いかなる国の政府を支援したこともなく、今後も助けることはない」と述べている。
NSAは米ZDNetによるコメントの依頼に直ちに回答しなかったが、WSJには、関係者や職員に関わる事項についてコメントは控えると伝えている。ロシア政府の広報担当者は、NSAの情報を盗んだのかというWSJからの質問に直接回答しなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス