2022年3月15日、ドイツの連邦情報セキュリティ庁(BSI)がカスペルスキーのウィルス対策ソフトを脅威と見なして、利用組織に対して代替品への置き換えを推奨する文書を公表しました。下記がそのページへのリンクです*1。

www.bsi.bund.de

ロシアの企業がドイツでソフトを売って儲けるのはけしからん、とか、ロシアの企業のウィルス対策ソフトは漠然と危険だ、とかいう話をBSIがするわけはありません。BSIのアナウンスを読むと２つの明確な理由が書いてありました。

 

1. ウィルス対策ソフトはその機能性から（ウィルス検知や隔離のために）ファイルの内容の読み取り／変更／削除などの機能と実行権限を持っている。また（シグネチャを配るなど）ベンダーのサーバと暗号化通信を行う。ウィルス対策ソフトが悪用された場合ファイルの盗難／暗号化／削除など大きな被害が想定される（遠隔操作兵器になるということですね）
2. 現在のウクライナ情勢やロシアとEU, NATOの敵対的関係から、カスペルスキーのウィルス対策ソフトが悪用される幾つかのシナリオを排除できない
   • カスペルスキー自身が攻撃的な作戦を実施する
   • カスペルスキーがその意図に反して攻撃の実施を強制される
   • カスペルスキーの知らないうちに攻撃ツールに使われる

 

確かにウィルス対策ソフトを悪用されると攻撃を防ぐことは非常に難しくなります。またカスペルスキー自身が悪意を持っていなくても、悪用されるシナリオが戦時下では想定される、ということでしょう。

 

BSIが何を問題と考えてこのアナウンスをしたのか改めて確認することができました。