オーストラリア、政府関係者によるカスペルスキー製ソフトの使用を禁止　「容認できないセキュリティリスク」理由に

2月22〜25日：サイバーセキュリティ関連ニュース

オーストラリア、政府関係者にカスペルスキー製ソフトウェアの使用を禁止　「容認できないセキュリティリスク」を理由に挙げる

TechCrunch – February 24, 2025

オーストラリア内務省は先週、ロシアのサイバーセキュリティ企業カスペルスキーのソフトウェアが「容認できないセキュリティリスク」をもたらすとして、政府関係者による使用を禁止すると発表した。

国家安全保障上のリスクを理由に、政府機関がカスペルスキーの製品やWebサービスを公式システムやデバイスにインストールすることを禁止したファイブアイズ加盟国は、カナダ、英国、米国に続いてオーストラリアで4カ国目となる。今回の決定により、豪政府機関はシステムやデバイスにインストールされている同社製ソフトウェアを4月1日までにすべて削除しなければならなくなった。

カスペルスキーは2024年6月に米国での使用が全面的に禁止されると、その翌月に同国での事業は「もはや存続不可能」として永久撤退を発表。続いて英国での事業を閉鎖する計画も明らかにし、昨年10月には「英国オフィスの業務を段階的に縮小し、事業をパートナーチャネルに再編する」との意向を示していた。

中国の著名サイバーセキュリティ企業が政府検閲に関連か　流出ファイルで可能性が明らかに

HackRead – February 21, 2025

中国の著名なサイバーセキュリティ企業TopSecのデータが流出したことにより、同社の業務と中国政府によるインターネット検閲の関係性が浮かび上がっている。

これはSentinelOneの調査で判明したもので、同社の脅威調査チームSentinelLABSは作業ログ7,000行以上とDevOpsのプラクティスに使われるコードを含む流出データを分析。このデータで中国政府のホスト名、学術機関、ニュースサイトに接続するスクリプトが明らかにされたほか、TopSecが幅広い組織にサービスを提供していることが示唆された。同社は1995年に設立された企業で、監視、ITセキュリティ、ビッグデータ、クラウドサービスを提供している。

SentinelOneのブログによると、流出文書にはTopSecの顧客またはパートナーと思われる公的・民間部門の組織が複数言及されていたという。これらの公的機関には中国の政治システムとオンライン情報管理で重積を担う各地の規律検査委員会や違法・有害情報報告センターなどが含まれ、民間組織は銀行からハイテク企業まで多岐にわたるようだ。

また、この文書にはTopSecが上海など数都市の公安局のプロジェクトに関与していたことも詳しく記され、同社がWebサイトのセキュリティとコンテンツの監視に関わっていることが示唆された。これらの文書がどこから流出したのかは不明だが、中国政府と民間サイバーセキュリティ企業の密接な関係を浮き彫りにすると共に、適切な認証情報管理と安全なコーディング慣行の重要性が強調されている。