「米国メディアが言い立てる件に関する内部調査の第1次報告」

www.kaspersky.com

カスペルスキーがNSA機密情報を盗み取った、とする米国での報道への反論です。以下は報告の内容であり、私の意見ではありません。これをどう見るかは各人の判断に任されます（個人的にはCEOの指示でマルウェアを削除するというのは驚きですが）。

報告内容の概要

調査によれば、NSAのものと目される当時未知だった、NSAのものとみられるマルウェアが見つかる、という事象は、（報道された2015年ではなく）2014年に発生したとのこと。当時同社ではEquation Group (NSA)の攻撃についても調査していました。

そんな中、とある米国のユーザのPCから、Officeの製品キー生成ツールの中にバックドアが発見され、ユーザは慌ててスキャンを複数回実施。その際に、Equation Groupの当時未知だったマルウェアが発見されました。このデータは同社に送信され、ソースコードなどを含むものと判明しました（このマルウェアが検出されたのは2014年の10～11月のこと）。

調査に関わったセキュリティエンジニアはCEOに報告、その後CEOの指示により当該マルウェアアーカイブは削除されました。またこのアーカイブは外部との共有はされていません。

その後、2015年2月に、先と同じIPアドレス帯域で、Equation Group関連の様々な（実行不可能かつ比較的普通な）サンプルが入った複数のPCが、カスペルスキー製品入りで検出されました。同社はこれをハニーポットと推定しました。これらに対して同社製品は特別な対応はしていません。

また、同社はTop Secret指定などの「文書」は検出していません。