英政府機関で「カスペルスキー」使用停止、ハッキングを懸念

英国のテリーザ・メイ首相(Photo by Jack Hill - WPA Pool/Getty Images)

米国政府は、政府機関に対してロシアの大手サイバーセキュリティ企業「カスペルスキー研究所」のソフトをネットワークから削除する通達を出した。英国政府もこれに追随しているが、より現実的で慎重な対応を行おうとしている。

英国政府通信本部(GCHQ)傘下のサイバーセキュリティセンター(National Cyber Security Centre: NCSC)は12月1日、政府の各機関がロシア製ウイルス対策ソフトを使用する際のガイダンスを公表した。これは、11月にテリーザ・メイ首相がロシアによるサイバー攻撃を批判したことを受けての措置だ。

NCSCのCEO、Ciaran Martinは、政府機関の責任者に宛てた書簡の中で次のように述べた。

「国家安全保障上のリスクと考えられる分野については、ロシア製セキュリティ製品の使用を控えるよう勧告する。これは、”秘密”以上に分類される情報を扱うシステムにおいては、ロシアに本拠を置く企業の製品を使用しないことを意味する」

Martinは国家インフラに関与する民間企業に対しても、リスク精査についてNCSCに相談するよう勧告している。ウイルス対策ソフトは、コンピュータやスマートフォンのあらゆるファイルにアクセスすることができ、スパイツールとして悪用することも可能なため、ハッカーやスパイにとって格好のターゲットとなっている。

カスペルスキー研究所は、フォーブス宛てのメールでNCSCのガイダンスが政府機関のみを対象にしていることを強調し、次のように述べている。

「NCSCは個人や一般企業に対しては、カスペルスキー研究所のソフトウェアの使用禁止を勧告していない。これは重要なポイントだ」

同社は、NCSCのリリースについてそれ以上のコメントはしていない。英国政府はまた、サイバー攻撃の脅威を解消するべく、カスペルスキー研究所と協議を進めている。

「我々は、カスペルスキー研究所の英国での事業に対する懸念を払拭するため、英国のデータがロシアに渡っていないことを確認する仕組みの構築について同社と話し合いをしている」とMartinは述べている。

パニックは避けるべき

また、NCSCのテクニカル・ディレクターのIan Levyは、ブログで次のようにコメントしている。

「ロシア企業に対し、安全保障上のリスクを緩和する解決策を策定できなければ、別の方法を模索する必要がある。ただし、パニックに陥ることは避けなければならない。例えば、カスペルスキー研究所のソフトを削除することは、あまり意味をなさない。中央政府におけるカスペルスキー製ソフトのインストール数は皆無に等しい」

現段階では、ロシア政府がカスペルスキー研究所のソフトを悪用したことを示す証拠は確認されていない。しかし、米国では国家安全保障局(NSA)のスタッフの個人PCから、カスペルスキー製ソフトを介して機密情報が盗まれ、インターネット上に公開される事件が発生した。

攻撃を行った「シャドーブローカーズ(Shadow Brokers)」と名乗るハッカー集団がロシア政府の指示を受けていたと報じられたことから、米国ではカスペルスキー研究所がクレムリンと共謀したとの疑惑が広がっている。カスペルスキー研究所は「ロシア政府を含め、どの政府とも共謀していない」と疑惑を繰り返し否定している。

12月1日には、情報を盗まれたNSAのスタッフの名前が「Nghia Hoang Pho」であることが公表された。Phoの罪状は明らかにされていないが、本人は国防に関する機密情報を不法に保持した罪を認めており、最長10年の禁固刑が科せられる可能性がある。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事