【ワシントン共同】米国土安全保障省は13日、ロシアの大手情報セキュリティー会社「カスペルスキー研究所」製品の使用を停止するよう連邦政府機関に通達を出した。ロシア政府が同社製品を使い、米政府のネットワークに侵入する危険性を示す情報があるとしている。 同省はロシア情報機関と同社の関係への懸念を表明した上で、両者が共謀して情報を窃取すれば「米国の安全保障の脅威だ」と訴えた。昨年の米大統領選ではロシア政府がサイバー攻撃で干渉したと指摘されており、再発防止へ厳しい対処を求める声が強まっていた。
![カスペルスキー製品停止へ 米政府、ロシアの侵入懸念 - 共同通信](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0c1bb784f735294be315550e76f1784290c7b8/height=288;version=1;width=512/https%3A%2F%2Fnordot-res.cloudinary.com%2Ft_square_200%2Fch%2Funits%2F39166665832988672%2Fprofile_7.png)
カスペルスキーが、「スマートフォンの充電によるデータ収集の危険性を調査」なる文書を公開している。スマートフォンを安易に信頼できないPCや充電器に接続するのは危険、という内容のものだ。 スマートフォンはPCと接続すると、それだけでさまざまな情報をPCに送信するという。送信される情報には端末を識別するのに十分な情報が含まれており、これを悪用することでユーザーを追跡するようなことも可能だという。また、カスペルスキーではPCに接続された携帯電話に対し、管理者権限が必要なアプリをインストールさせることにも成功したという。 この結果を受けてカスペルスキーは、信頼できない充電スポットやコンピュータを使ってスマートフォンと充電するのは避けるべきである、としている。
モスクワに拠点を置くKaspersky Labは現地時間6月10日、自社のシステムが攻撃を受けたことを明かした。攻撃者は国家のために活動しているハッカーである可能性が高いという。 顧客のデータは無事だ、と同社は述べる。Kasperskyによると、今回の高度な攻撃は、ユーザー情報には近づかずに、Kapersky自身のシステムと知的財産に照準を絞っていたという。同社はその後、攻撃者に悪用されたセキュリティホールを修復した。 Kasperskyは今回の攻撃に関する詳細な説明文を公式サイトに掲載し、攻撃を行ったハッカーたちは「これまでに確認されたあらゆるハッカーの1世代先を行っている」と述べた。攻撃者は、ゼロデイ脆弱性(開発者が認識していないソフトウェアのセキュリティホール)を悪用する手法を用いた。痕跡もほとんど残さなかった。 Kasperskyは、攻撃者と思われる国家を名指しすることは控えた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く