ドイツの連邦サイバーセキュリティ機関である連邦情報技術安全局(BSI)は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように警告を発しました。

BSI - Presse - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

German citizens told to uninstall Kaspersky antivirus • The Register
https://www.theregister.com/2022/03/15/kaspersky_germany_antivirus/

Kaspersky Anti-Virus Software Risks Being Exploited by Russia, Germany Warns - Bloomberg
https://www.bloomberg.com/news/articles/2022-03-15/germany-warns-kaspersky-software-risks-being-exploited-by-russia

BSIは「リアルタイムクラウドサービスを含めてアンチウイルスソフトは広範囲に及ぶシステム権限を持ち、アップデートなどシステム関連の理由から、暗号化されて監査できない通信をメーカーのサーバーに行う必要があります。したがって、アンチウイルスソフトを安全に利用するためには、自己防衛力とメーカーの信頼性、およびそのソフトウェアの正しい動作に対する信頼が重要です。メーカーの信頼性に疑問がある場合、アンチウイルスソフトはITインフラを守る上で大きなリスクとなります」と述べています。

さらに、BSIは「ロシアにおける軍事・諜報活動や、武力紛争の過程でロシア側がEUやNATO、ドイツに対して向けた脅威は、IT攻撃の大きなリスクと関連があります。ロシアのITメーカーが自ら攻撃活動を行ったり、意に反して標的のシステムを攻撃させられたり、知らない内にサイバー攻撃のスパイをさせられたり、攻撃の道具に使われたりする可能性があります」と述べ、カスペルスキーがロシアのメーカーである以上は警戒するべきであるという姿勢を見せました。

記事作成時点で、カスペルスキーがサイバー攻撃に利用されているという具体的な報告はありません。また、カスペルスキーの創設者であるユージーン・カスペルスキーCEOはロシアのウクライナ侵攻に対して肯定的な姿勢を見せておらず、むしろ「ロシアの侵攻についてはショックを受けている」と述べ、中立的な姿勢を表明しています。

なお、2017年にはアメリカの国土安全保障省が、BSIと同様の理由で政府機関でのカスペルスキー製品の使用中止命令を出しています。

2022年03月16日 14時00分
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/
https://i.gzn.jp/img/2017/09/14/us-government-purge-kaspersky/00.jpg