ニュースイッチ

米英の諜報機関がロシア・カルペルスキーにサイバー攻撃

元NSA職員のスノーデン氏、極秘文書を暴露
米英の諜報機関がロシア・カルペルスキーにサイバー攻撃

Project Camberdadaでカスペルスキーの次の標的とされた企業

 米国家安全保障局(NSA)と英政府通信本部(GCHQ)という米英政府の諜報機関が、ロシアのサイバーセキュリティー大手であるカルペルスキー・ラブズに対し、執拗なサイバー攻撃をしかけていたことが明らかになった。米中央情報局(CIA)およびNSAの元局員で、現在ロシアに滞在中のエドワード・スノーデン氏が暴露したNSAの極秘文書の内容を、ニュースサイトのThe Interceptが伝えた。

 それによると、カスペルスキーに対するサイバー攻撃は、同社のアンチウイルスソフトやセキュリティー関連ソフトをリバース・エンジニアリング(逆行分析)にかけ、脆弱性を調べるために行われた。同社のサーバーとユーザーのソフトのネットワークでのやり取りを監視し、重要な顧客情報を入手するのが狙いだったという。

 The Interceptが報じたNSAの極秘計画は「Project Camberdada」と名付けられ、カスペルスキーをメーンターゲットに、米国・英国系を除く23のアンチウイルス/セキュリティー会社の具体的な社名を標的に挙げている。その中にはもう1社のロシア企業のほか、ドイツ、フランス、イタリア、イスラエル、韓国、スロバキア、チェコなどの企業も含まれる。

 The Interceptはジャーナリストのグレン・グリーンウォルド氏らが2014年に立ち上げたニュースサイト。グリーンウォルド氏は、NSAによる個人情報収集を内部告発したスノーデン氏と接触し、その告発をもとに英ガーディンアン紙に2013年6月、スクープ記事を掲載。2人とも一躍、時の人となった。

 これとは別に、カスペルスキーは、同社のシステムが国家関連のハッカーによってサイバー攻撃を受けたことを公式ブログで6月10日に公表している。ゼロデイ脆弱性(開発者が認識しないシステム上の欠陥)を狙ったもので、同社によれば、攻撃対象となったセキュリティーホールを修復し、顧客のデータは無事だったという。ただ、サイバー攻撃にかかわった国の名前には言及していない。
ニュースイッチオリジナル
藤元正
藤元正 Fujimoto Tadashi
これに続いて23日には、NSAがフランスの歴代大統領の会話を盗聴していた機密文書を内部告発サイトの「ウィキリークス」が公表した。まさに国家安全保障を大義名分にやりたい放題。以前には、NSAによるメルケル首相の携帯電話の盗聴も明るみに出ている。日本もたぶん、やられているでしょうね。

編集部のおすすめ