バイデン氏、セキュリティ上の懸念から米国でカスペルスキー・アンチウイルスソフトの使用を禁止

本日、バイデン政権は、カスペルスキー・アンチウイルス・ソフトウェアの使用禁止と、米国企業および消費者へのソフトウェア・アップデートのプッシュを発表し、2024年9月29日までに代替のセキュリティ・ソフトウェアを見つけるよう顧客に指示した。

「本日、商務省産業安全保障局（BIS）は、ロシアを拠点とするアンチウイルス・ソフトウェアおよびサイバーセキュリティ企業の米国子会社であるKaspersky Lab, Inc.が、米国内または米国人に対してアンチウイルス・ソフトウェアおよびサイバーセキュリティ製品またはサービスを直接的または間接的に提供することを禁止する最終決定を発表した。

「この禁止措置は、Kaspersky Lab, Inc.の関連会社、子会社、親会社（Kaspersky Lab, Inc.と合わせて「カスペルスキー」）にも適用される。

この禁止措置は、カスペルスキー製品の販売に関わるだけでなく、同社が顧客にウイルス対策やセキュリティの更新プログラムを提供することもできなくなるため、顧客は9月末までに代替ソフトウェアを提供することが不可欠となる。

「ジーナ・ライモンド商務長官は、「バイデン-ハリス政権は、わが国の国家安全保障を守り、敵対勢力を凌駕するために、政府全体のアプローチに全力を注いでいる。

「ロシアは、カスペルスキー・ラボのようなロシア企業を悪用して米国の機密情報を収集し、武器化する能力と意図を持っていることを何度も示してきた。”

カスペルスキー社はロシア政府との関係を否定しているが、米国政府は、ロシア政府のサイバー能力とカスペルスキー社の業務に影響を与える能力により、米国での同社のサービスを全面的に禁止しない限り、リスクを軽減する方法はないと考えている。

この懸念の多くは、カスペルスキーがNSAのサイバー作戦部門であったとされるEquation Groupに関連する秘密のセキュリティツールやエクスプロイトを入手したことに起因する。

当時、カスペルスキー社は、同社のアンチウイルス・ソフトウェアが、以前には見られなかったが潜在的に悪意のあるファイルを検出した後、NSA のファイルを自動的に取得したと述べていた。ウイルス対策ベンダーは、悪質と疑われるファイルを自社のサーバーにアップロードし、さらに分析するのが一般的だ。

しかし、米国政府は、ロシア連邦保安庁（FSB）の諜報員またはカスペルスキーの内部関係者が、カスペルスキー・アンチウイルスを対話型の検索エンジンとして使用し、世界中のコンピュータをスキャンして、関心のあるファイルを探したと見ている。

それ以来、米国政府は連邦政府機関内でのカスペルスキー製品の使用を徐々に禁止しており、本日の発表により、米国全土での使用が禁止された。

これらの発表の一環として、BISは、カスペルスキーの使用禁止が法人および個人顧客にとってどのような意味を持つかを説明する専用ページを開設した。

2024年7月20日午前0時（米国東部時間）より、カスペルスキーは米国の事業者と新たな契約を結ぶことを禁止される。これには、同社のソフトウェアやホワイトラベル製品も含まれる。

2024年9月29日午前0時（米国東部時間）に、カスペルスキーまたはその代理店は、米国内または米国人のシステム上で、顧客へのソフトウェアおよびウイルス対策アップデートの配布、カスペルスキー・セキュリティ・ネットワーク（KSN）の運用を禁止される。

カスペルスキー・セキュリティ・ネットワークは、同社のクラウドベースの脅威プラットフォームで、同社のソフトウェアが動作するデバイスからアップロードされた新しいファイルサンプルやテレメトリを受け入れる。

政府は、これらの期限後もカスペルスキーのソフトウェアを使用し続ける米国人個人に対して法的措置を追求することはないとしているが、自己責任でソフトウェアを使用することになる。

BISは使用禁止措置に加え、ロシア政府との協力が疑われるとして、カスペルスキーに関連する3つの事業体（AO Kaspersky Lab、OOO Kaspersky Group（ロシア）、Kaspersky Labs Limited（英国））を事業体リストに追加した。

カスペルスキーは、本日のアクセス禁止措置に対し、以下の声明を発表した。