米英の諜報機関がロシア・カルペルスキーにサイバー攻撃
元NSA職員のスノーデン氏、極秘文書を暴露
米国家安全保障局(NSA)と英政府通信本部(GCHQ)という米英政府の諜報機関が、ロシアのサイバーセキュリティー大手であるカルペルスキー・ラブズに対し、執拗なサイバー攻撃をしかけていたことが明らかになった。米中央情報局(CIA)およびNSAの元局員で、現在ロシアに滞在中のエドワード・スノーデン氏が暴露したNSAの極秘文書の内容を、ニュースサイトのThe Interceptが伝えた。
それによると、カスペルスキーに対するサイバー攻撃は、同社のアンチウイルスソフトやセキュリティー関連ソフトをリバース・エンジニアリング(逆行分析)にかけ、脆弱性を調べるために行われた。同社のサーバーとユーザーのソフトのネットワークでのやり取りを監視し、重要な顧客情報を入手するのが狙いだったという。
The Interceptが報じたNSAの極秘計画は「Project Camberdada」と名付けられ、カスペルスキーをメーンターゲットに、米国・英国系を除く23のアンチウイルス/セキュリティー会社の具体的な社名を標的に挙げている。その中にはもう1社のロシア企業のほか、ドイツ、フランス、イタリア、イスラエル、韓国、スロバキア、チェコなどの企業も含まれる。
The Interceptはジャーナリストのグレン・グリーンウォルド氏らが2014年に立ち上げたニュースサイト。グリーンウォルド氏は、NSAによる個人情報収集を内部告発したスノーデン氏と接触し、その告発をもとに英ガーディンアン紙に2013年6月、スクープ記事を掲載。2人とも一躍、時の人となった。
これとは別に、カスペルスキーは、同社のシステムが国家関連のハッカーによってサイバー攻撃を受けたことを公式ブログで6月10日に公表している。ゼロデイ脆弱性(開発者が認識しないシステム上の欠陥)を狙ったもので、同社によれば、攻撃対象となったセキュリティーホールを修復し、顧客のデータは無事だったという。ただ、サイバー攻撃にかかわった国の名前には言及していない。
それによると、カスペルスキーに対するサイバー攻撃は、同社のアンチウイルスソフトやセキュリティー関連ソフトをリバース・エンジニアリング(逆行分析)にかけ、脆弱性を調べるために行われた。同社のサーバーとユーザーのソフトのネットワークでのやり取りを監視し、重要な顧客情報を入手するのが狙いだったという。
The Interceptが報じたNSAの極秘計画は「Project Camberdada」と名付けられ、カスペルスキーをメーンターゲットに、米国・英国系を除く23のアンチウイルス/セキュリティー会社の具体的な社名を標的に挙げている。その中にはもう1社のロシア企業のほか、ドイツ、フランス、イタリア、イスラエル、韓国、スロバキア、チェコなどの企業も含まれる。
The Interceptはジャーナリストのグレン・グリーンウォルド氏らが2014年に立ち上げたニュースサイト。グリーンウォルド氏は、NSAによる個人情報収集を内部告発したスノーデン氏と接触し、その告発をもとに英ガーディンアン紙に2013年6月、スクープ記事を掲載。2人とも一躍、時の人となった。
これとは別に、カスペルスキーは、同社のシステムが国家関連のハッカーによってサイバー攻撃を受けたことを公式ブログで6月10日に公表している。ゼロデイ脆弱性(開発者が認識しないシステム上の欠陥)を狙ったもので、同社によれば、攻撃対象となったセキュリティーホールを修復し、顧客のデータは無事だったという。ただ、サイバー攻撃にかかわった国の名前には言及していない。
ニュースイッチオリジナル