カスペルスキーはいかにして米政府の機嫌を損ねたか - (page 2)

ハッキングの手法

　仮にKasperskyのソフトウェアがウイルスに感染していたとしても、その方法ははっきりしない。これまでのすべての記事は匿名の情報筋の話に基いており、技術的な詳細はほとんどないのだ。

　サイバー攻撃を阻止するために設計されたソフトウェア自体がハッキングされる可能性があるというのは矛盾しているようだが、ウイルス対策ツールは主要ターゲットだ。

　ウイルス対策スキャナは、端末内のすべてのファイルを検索し、脅威をブロックするよう設計されている。機密情報を探しているハッカーにとって、ウイルス対策ソフトウェアは最も価値あるツールの1つだ。ただし、そのハッキングは非常に難しい。

　デジタルフォレンジック（犯罪捜査などにおけるデジタル上の解析技術）専門家のLesley Carhart氏は「ウイルス対策企業はさまざまな理由で、常に敵の目を引くターゲットになる。優れた企業はそれを踏まえて、リスクを減らすために特に優秀なセキュリティスタッフを抱えている」と語った。

　サイバー犯罪者はデータを盗むために、メールに偽装したマルウェアをターゲットにインストールさせるなどの、単純な手段を使うことがよくある。

　「データを盗むためにウイルス対策の大企業を攻撃したり圧力をかけたりすれば、あからさまに目立つ。普通にドアを開けられるのに大きなハンマーを使う必要があるだろうか？」（Carhart氏）

　とはいえ、ウイルス対策ツールは完璧ではない。Googleの研究者は昨年、Symantecのウイルス対策ソフトウェアにセキュリティ上の欠陥を発見した。この欠陥は、ハッカーがユーザーに無断でウイルスを稼働させることを許すものだった。

Kasperskyのソフトウェアは私のことも攻撃するのか？

　それは、あなたが誰なのかによる。

　ジェームス・ボンドが映画中で誰かれ構わず射ったりしないのと同様に、国際スパイはすべての一般人の秘密を探ったりしない。一般ユーザーは、自分の家族写真をロシアの諜報員が引っかき回すのではないかと心配する必要はない。だが、あなたが政府関係者であれば話は別だ。

　国家が雇うハッカーは国益のために動く。つまり、例えばNSAの職員のような、機密情報を持っているターゲットを攻撃する。小売業者はKasperskyの製品を店頭から引き上げたが、あなたがウイルス対策ソフトウェアを店頭で購入するような人であれば、おそらくロシアのハッカーについて心配する必要はないと、セキュリティ専門家は語った。

　Rendition InfoSecの創業者、Jake Williams氏は次のように語った。「一般的な人々はロシア政府にとって非常に退屈だろう。対象になるのは外国政府のターゲットになり得る人々だ」

Kaspersky製品をPCから削除すべきなのか？

　ロシアのスパイがあなたをターゲットにする理由があると確信するならと、答えはイエスだ。普通の人であれば、差し迫った危険性はないが、一考の余地はある。

　Kasperskyのソフトウェアをアンインストールするのであれば、端末に何らかの他の防御ツールがあることを確認しよう。ウイルス対策がまったくないよりは、Kasperskyのソフトウェアを使う方がずっといい。

　そして、Kasperskyを削除するのであれば、評価の低いウイルス対策ツールに移行してはならない。AV-Comparativesによる9月の月間ランキングでは、Kasperskyと同レベルで攻撃をブロックしたツールはBitdefender、F-Secure、Panda、Tencent、Trend Microの製品だけだった。

　Kaspersky製品は、今でもほとんどの人々にとって役立つ。ユーザーの端末をランサムウェア、トロイの木馬、マルウェアから守ってくれる。だが、国の監視対象になっていないウイルス対策ソフトウェアメーカーが他にある。

　最近の記事を考慮して、機密データを扱う人々はKaspersky製品のインストールをためらうかもしれない。

　Rendition InfoSecのWilliamus氏は「ほとんどの人にとってリスクは低いと評価するが、私は自分が大事にしているPCにインストールするつもりはない」と語った。