[31日 ロイター] - 米政府は、ロシアがウクライナに侵攻した翌日から、ロシアの情報セキュリティー企業カスペルスキーのソフトウエアを利用している複数の米企業に対して内密に警告を出し始めた。ロシア政府がこのソフトを通じて何らかのサイバー攻撃を仕掛けてくる危険があるとの内容だ。1人の米政府高官と2人の事情に詳しい関係者が明らかにした。
警告先は水道や通信、エネルギーなど重要なインフラ企業で、こうした攻撃に備える態勢を整えさせる狙いがある。
バイデン大統領は先週、対ロシア制裁に伴ってロシアからサイバー攻撃を含めた「反撃」があるかもしれないと発言した。
米政府高官はカスペルスキーのソフトについて「ウクライナの戦争でリスクが増大した」と述べた。
カスペルスキーは最も人気のあるコンピューターウイルス対策ソフトの1つ。本社はモスクワにあり、米国側はロシアの元情報機関幹部が設立したとみなしている。
同社の広報担当者は「当社にそうした懸念に直接回答する機会を与えず」にソフトが危険だという説明をするのはカスペルスキーの評価に「さらなるダメージ」を与えるもので、「適切でも妥当でもない」と反発した。
ただ米政府高官によると、ロシアで働くカスペルスキーの従業員が、ロシアの法執行機関や情報機関に強制される形で、顧客のコンピューターに遠隔操作で侵入する手助けをしたり、そのための手段を提供してしまう恐れがあるという。
カスペルスキーのウェブサイトには、マイクロソフトやインテル、IBMが提携先として記載されている。マイクロソフトはコメントを拒否し、インテルとIBMはコメント要請に答えなかった。
3月25日には米連邦通信委員会(FCC)が、カスペルスキーを米国の安全保障にとって脅威となる通信機器・サービス提供者のブラックリストに追加した。
カスペルスキーは、トランプ前政権時代にも2017年と18年に米政府との取引一時停止措置や、米企業にソフトを利用しないよう警告が出された経緯がある。
関係者の1人は、当時米サイバーセキュリティー当局が行った警告内容は、今回と似ていると述べた。
私たちの行動規範:トムソン・ロイター「信頼の原則」