NSAのハッキングコード、米パソコンから取得=カスペルスキー

写真拡大 (全2枚)

[サンフランシスコ 25日 ロイター] - ロシアの情報セキュリティー会社カスペルスキー研究所は25日、同社のセキュリティーソフトが、米国の個人用パソコンからハッキングツールのソースコードを2014年に得ていたと明らかにした。

米当局者は9月、カスペルスキーがロシア政府の影響を受けやすく、同社のウイルス対策ソフトを使用することが国家安全保障を危険にさらす可能性に懸念を示し、同社製品を米政府機関のコンピューターから撤去するよう命じた。

米紙ウォールストリート・ジャーナル(WSJ)は10月5日、ロシア政府に関係のあるハッカーが2015年にカスペルスキーのソフトを使い、米国家安全保障局(NSA)職員を狙って機密文書を探していたとみられると報道。ニューヨーク・タイムズは10月10日、イスラエル当局者がこの行動について米国に伝えていたと報じた。

ロシア政府は関与を否定している。

カスペルスキーは信頼回復のため内部調査を開始。25日の発表によると、消費者向けの同社ソフトが2014年、米国のコンピューターで悪意のあるファイルを検知した際に、ソースコードを発見した。

カスペルスキーのアナリストがファイルを調べたところ、「イクエーション・グループ」のソースコードを含んでいることが分かったという。ロイターは過去に、NSA元職員が「イクエーション・グループ」はNSAのプロジェクトであると述べたと報じている。

カスペルスキーによると、同ファイルは削除され、アナリストはこの件についてユージン・カスペルスキー最高経営責任者(CEO)に報告。CEOはコードのコピーを破棄するよう指示した。

同社は、この件がメディアが報じたNSAのファイル損失と関連しているとの見方を示した。

カスペルスキーの広報担当は「このソースコードは保護技術の改善に必要とされず、また機密事項の処理を巡る懸念があることから、アーカイブを削除した」と述べた。