いま何が起きているのか:よくある質問

2017年10月20日

何が起きているのですか?なぜメディアでカスペルスキーが取り上げられているのでしょうか?

英字メディアは時折、西側諸国の情報機関がKaspersky Labが諜報機関の下で動いているとの疑いを抱いているとの主張を展開します。今回は、その状況がエスカレートしました。手短にご説明すると、米国の国家安全保障局(NSA)の機密ファイルを盗み出すのにカスペルスキー製品が使われていたとされる内容を、複数の英字メディアが同時に報道したのです。記事によれば、これらの機密ファイルを持ち帰ったNSAの契約職員(または職員)の自宅PCにはカスペルスキー製品がインストールされており、ロシア政府のハッカー(具体的な情報は提示されていません)によってファイルが窃取された疑いがあるとされています。

その契約職員は、機密ファイルを持ち出して自宅に帰ったというのですか?

報道はすべて匿名の情報筋による情報に基づくとされているため、本当のところを確かめることはできません。しかし、報道されている内容は、NSAの契約職員が極秘情報ファイルをUSBメモリにコピーして自宅に持ち帰った、というものです。またこちらの記事(英語)には、NSAのハッカーが所属するエリート部門から機密情報を持ち出すのは造作ないことだとあります。

どういった種類の機密ファイルだったのですか?

具体的な情報はありません。何らかのサイバー兵器、すなわち軍事用またはスパイ用のマルウェアであった可能性はあります。この契約職員がサイバー兵器に関する業務を自宅で行うことにした、それを当社のセキュリティ製品が検知した、という話であるように見受けられます。

これがイスラエルと何の関係があるのですか?

最新の報道では、2015年にKaspersky Labをハッキングしたとされるイスラエルの諜報機関が、当該NSA契約職員が自宅に持ち帰った極秘ファイルをロシアのハッカーが入手するのに当社のセキュリティ製品が一役買ったことを確認した、と匿名の情報筋がメディアの取材に対して述べています。

どういった証拠が示されていますか?

誰も何一つ証拠を提出していません。

記者はこうした情報をどうやって得たのでしょうか?

これも明確になっていません。メディアは「事情に詳しい複数の関係者によると」といった言い回しに頼っています(英語記事)。名前も、役職も、何も明らかにされていません。それだけでなく、記者自身も正式な確認や公式コメントを得られずにいます。この事実無根の報道を否定する当社のコメントを除きますが。

匿名の情報筋による情報とは、公になっている証拠がないということであり、その発言に責任を持つ者はないという意味でもあります。情報を検証する方法がない以上、証拠のない話を信じるか信じないかの判断しかできません。

結局のところ、どの部分が事実なのですか?

それもはっきりしません。情報源が匿名で、証拠もないためです。当該事件は2015年に発生したとの言及がありましたが、確かに当社の社内ネットワークがハッキングされた年です。詳しくはこちらをご覧ください。興味深いことに、記事の中で唯一証明可能なのは、当社が公表したDuqu 2.0に関する報告(英語)の部分でした。それ以外の情報に関しては、メディアが報じるところの事実について関係当局および関連機関に問い合わせる必要があります。

ここで話題にしている諸々が「事実」というより「意見」なのであれば、一方では複数の米国メディアが諜報機関の匿名人物のコメントを伝え、一方ではインターポールドイツのFederal Office for Information Security(BSI)のような信頼できる人物や組織が非常に具体的な声明を発表している、と指摘せざるを得ません(リンク先はいずれも英語記事)。後者の声明は、Kaspersky Labがスパイ活動に従事したことを示す証拠はないこと、カスペルスキー製品について警鐘を鳴らす理由がないこと、インターポールやBSIとKaspersky Labはサイバー犯罪との戦いという共通の目標を掲げていること、を伝えています。

ロシアのハッカーの存在が指摘されていますが、Kaspersky Labがロシアの諜報機関のために活動しているのは本当ですか?

法執行機関を(ロシアに限らず全世界で)支援しているのは事実ですが、その目的はただ1つ、サイバー犯罪者を捕まえることです。

こうした協力体制のおかげで、たとえばランサムウェアに感染してファイルを暗号化されてしまった場合に利用できる復号ツールの開発が可能となりました(ツールは無料で利用できます)。他にも、PCがボットネットに組み込まれていないかを確認できるWebサイトなど、協力体制から有益なものが生み出されてきました。

当社がサイバースパイや軍事諜報機関を支援したことは、一度もありません。そのような行為は当社の原則に反します。当社はスパイ行為に加担しません。

カスペルスキーのセキュリティ製品がPCからデータを収集しているのは事実ですか?

事実です。ただし、文書や写真のような個人データは収集しません。当社の製品は、他社のセキュリティ製品と同様に、クラウド型の保護コンポーネントを備えています。このコンポーネントは、新たな脅威が発見されるとただちに反応し、当社製品の利用者すべてを文字通り1分以内に保護します。これが「Kaspersky Security Network」です。Kaspersky Security Networkが機能しているときに、検知したファイルをアンチウイルス機能がクラウドへ実際に送信することもありますが、悪意あるファイルまたは不審なファイルの場合に限られます。詳しくは、こちらをご覧ください

Kaspersky Security Networkは、製品のインストール時に無効化を選択できますし、インストール後に無効にすることもできます。カスペルスキー製品がインストールされているPCで、何か悪意あるソフトウェアを開発したいなら、Kaspersky Security Networkを無効にするのが合理的な判断でしょう。有効になった状態であれば、カスペルスキー製品がそのソフトウェアを検知し、マルウェアとして製品の定義データベースに登録します。法人向けには、Kaspersky Security Networkに相当する「Kaspersky Private Security Network」をご用意しています。こちらは、ファイルを当社サーバーへ送信することなく、Kaspersky Security Networkと同レベルの保護をご提供します。

米国の政府機関はカスペルスキー製品の利用をやめていますが、私もそうすべきですか?

これは単に地政学上の問題で、当社セキュリティ製品の品質とは何の関係もありません。ロシアのハッカーとも米国の政治家とも関わりのない独立した立場にある第三者評価機関の調査では、当社製品がトップ水準にあることが証明されています。

この記事が、今起きていることの理解を助けるのに役立ちましたら幸いです。