ドイツがカスペルスキー使用に危機感
「ロシアのITメーカーは、自ら攻撃的な作戦を実行したり、意に反して標的とするシステムへの攻撃を強いられたり、それとは知らずにサイバー作戦の犠牲者としてスパイされたり、その会社の顧客に対する攻撃の道具として悪用される可能性がある」とBSIは声明で述べた。また、カスペルスキーなどのアンチウイルスソフトはシステムに深くアクセスするため、そのメーカーは自社のサーバーへの接続を暗号化し、検証不可能な状態で恒久的に維持するはずだと説明した。「セキュリティに特別な関心を持つ企業や当局、重要なインフラの運営者は特に危険にさらされている」とも述べている。
-techcrunch.com
ドイツ連邦情報セキュリティ局(BSI)が、ロシアの企業が開発している日本でも有名なアンチウィルスソフトの一つであるカスペルスキーの使用に関して、今後、様々な問題が発生する可能性があると声明をだしたそうです。BSIは、政府/民間企業などがカスペルスキーを導入している場合には様々なデータが流出したり、また一般消費者がカスペルスキーを導入している場合には、自分は被害を受けないかもしれないが、他の企業の攻撃の踏み台にされる可能性があると考えているようです。
ロシアでは、ロシアの”侵略”に反対する国際ハッカー集団がロシアのサーバへのハッキングや攻撃を実施していますが、逆にロシアのハッカー集団はプーチンに賛同するとしてウクライナやウクライナを支援する企業へのハッキングやサーバ攻撃を実施しています。ロシアのアンチウィルスソフトを開発している会社であるカスペルスキーが、もし政府から何かしらの指示を受けたとしたらそれを受け入れざるをえない可能性があり、私たちが使用しているコンピューターに何かしらの被害が発生する可能性が考えられます。
どのような可能性が考えられるか
一眼レフやミラーレスカメラでの撮影を趣味にしている人は、RAWで撮影してPCで現像して楽しんでいる人も多いと思います。PCは当然ですがネットワークに接続されていますので、アンチウィルスソフトを導入している人も多いと思いますね。なかにはこれまでウィルス認識に定評のあるカスペルスキーを使用している人もいると思います。
アンチウィルスソフトは管理者権限で実行されることが多く、コンピュータ上の様々なファイルにアクセスすることが可能です。またソフトウェア自身にも、ソフトを最新バージョンに常に保つことを目的とした自動更新機能が設定されていることが多いです。
もし、何かしらのスパイウェアをアンチウィルスソフトに忍びこませれば、自動更新機能によって自動的にアンチウィルスソフトがスパイウェア入りのソフトになり、コンピュータ上の様々な情報を収集したりして、サーバに送信するということが可能になります。また、ウィルス定義ファイルを書き換えれば、特定のウィルスに関してはウィルスだと警告を出さないようにすることも可能になります。自分が流布したいウィルスを探知しないように書き換えれば、それだけ多くのPCに感染させることが可能になります。
さらに、正常なファイルであっても意図的にウィルスが感染しているという警告を出すようなことをすれば、通常の企業であればそのパソコンは何かしらのウィルスに感染したということでネットワークから切り離すことが必要になり、その調査のためにしばらく企業活動ができなくなってしまうということも考えられるかもしれません。
このように一度、承認したソフトに関してはインストールされたパソコンではやりたい放題(やられ放題)になってしまいますので、確かにBSIが言うように危険な状態にあると考えられると思いますね。
アンチウィルスソフト一つとっても、どこの国が作成したソフトなのかということは非常に重要なのだなと改めて思いました。そして、いまカスペルスキーを導入している人は、今後どのようなことがおこるかわかりませんので、できれば他のアンチウィルスソフトに変更するか、またはPCの動作に常に注意深くみておく必要があるのかなと思います。
Twitterいいねとリツイートのお願い
記事をよんで面白いと思ったら、Twitterでのいいねボタン、リツイートをしていただけると嬉しいです。
よろしくお願いいたします。
コメント