カスペルスキー研究所とロシア政府の関係についての疑問が再び浮上している。今回は、流出した電子メールにより、このウイルス対策会社が分散型サービス拒否(DDoS)攻撃やその他の攻撃に対処するために、FSB諜報機関を秘密裏に支援していたことが明らかになったためだ。
ブルームバーグは、2009年に流出したカスペルスキー研究所のユージン・カスペルスキーCEOが上級スタッフとこのプログラムについて話し合っていたメールを受け取ったと述べた。カスペルスキー氏はメールの1通でプロジェクトの概要を次のように述べている。「このプロジェクトには、攻撃から保護する技術(フィルター)だけでなく、ホスティング事業者とのやり取り(犠牲の「拡散」)、そして能動的な対策(これについては公表しない)などが含まれます。」ブルームバーグによると、カスペルスキー研究所はメールの正当性を確認したという。同社はこの主張に異議を唱え、メールは同社に提示されたことはないと述べている。
Kaspersky Lab は、次のように始まるこの報告書に対する回答を発表しました。
事実がいかに歪曲され、仮説的な誤った理論に当てはめられようとも、カスペルスキー研究所とその幹部はいかなる政府とも不適切な関係を持っていません。同社はサイバー犯罪対策を唯一の目的として、世界中の政府や法執行機関と定期的に協力しています。「最近の記事で言及されている社内コミュニケーションにおいては、事実がまたもや誤って解釈されたり、同社、そのCEO、そしてロシア政府との間に不適切な関係が存在することを切望する特定の人物たちの思惑に沿うように操作されたりしています。しかし、彼らがどのようなコミュニケーションを行ったと主張しようとも、事実は明白です。そのような不適切な関係は存在しないため、証拠は存在しません。」
ブルームバーグの報道でさらに興味深いのは、カスペルスキー研究所がこれらのツールを民間企業にも提供したいと考えていたという主張です。サイバーセキュリティ分野における最も喫緊の課題の一つは、「ハッカーをハッキングする」ことがいつ適切かということです。攻撃への対応は容易ではありません。攻撃は特定のグループによるものと特定するのが難しい場合が多いからです。多くの攻撃は国家主導の攻撃であり、企業の対応能力は限られています。また、多くの企業はサイバー攻撃を受けた際に「反撃」するためのスキルを備えていません。
FSBとのつながりが報じられているロシアのセキュリティ企業がこれらの攻撃に加担することは、事態をさらに混乱させるだけだ。しかし、サイバーセキュリティをより積極的に強化したい企業にとっては、依然として魅力的な選択肢となるだろう(「最善の防御は、効果的な攻撃である」など)。現状ではサイバー攻撃者を処罰することは難しいため、ハッキングを行うことは比較的リスクが低い。ハッカーへのハッキング行為の倫理性や合法性に関する疑問はさておき、ハッカー自身が攻撃で対抗することで他の攻撃を抑止し、ひいては企業の収益向上に繋がる可能性がある。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
カスペルスキー研究所も声明の中でこれらの主張について言及している。
ハッキングバックは違法であり、Kaspersky Lab はこれまでそのような活動に関与したことはなく、むしろ、同社が技術的知識を提供している複数の国の法執行機関が主導するボットネットの共同シャットダウンに積極的に参加しています (例: https://www.interpol.int/News-and-media/News/2015/N2015-038)。
カスペルスキー・ラボとロシア政府との関係が疑問視されるのは今回が初めてではなく、おそらくこれが最後でもないだろう。AP通信は5月に、FBIが現在、同社とFSB(連邦保安庁)およびその他の諜報機関との関係を捜査中であると報じた(カスペルスキー・ラボはこれらの疑惑を否定し、捜査に協力すると述べた)。また、このアンチウイルス企業がロシア政府関係者を定期的に雇用しているという報道もあり、これは同社社員の元雇用主との密接な関係を示唆している可能性がある。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
