Kasperskyは、ユーザーの明示的な同意なしにセキュリティソフトウェアを強制的に置き換えることを弁護する

今週初め、Kasperskyのアンチウイルスの米国顧客の一部は、自分たちのコンピュータからロシア製のソフトウェアが消え、新たなアンチウイルスであるUltraAV（米国企業Pango所有）に置き換えられていることに驚いた。 この動きは、米国政府によるKasperskyへの前例のない禁止の結果であり、国内でのKasperskyソフトウェアの販売を禁止するものだった。 会社のソフトウェアの販売禁止は7月20日に発効となり、既存顧客へのセキュリティアップデート提供の禁止は9月29日に発効する予定だ。 UltraAVの所有者であるサイバーセキュリティ企業Pangoの広報担当者は、その自動移行を弁護し、実質的にはおよそ100万人の米国Kaspersky顧客が一晩でUltraAVの顧客となった。 テククランチによると、Kasperskyの元顧客であるAvi Fleischer氏は以前から、彼のコンピューターで、Kasperskyが自身をアンインストールし、UltraAVとUltraVPNを自動的にインストールしたと述べていた。彼は、UltraAVを受け入れるかどうかの選択肢を与えるべきだと述べていました。 彼はまた、「明示的な許可なしにソフトウェアを誰かのコンピュータに押し付けてはいけない」と述べました。Kasperskyの広報担当フランチェスコ・ティウはテククランチに語った。「移行プロセスは9月初めに開始され、移行の対象となるすべての米国Kaspersky顧客には電子メールで通知されました。」ティウは、Windowsユーザー向けには、移行が「自動的に」行われたと述べました。 ウィンドウズ10および11には、Microsoftによって作成されたDefenderと呼ばれる組み込みアンチウイルスがあります。Windowsユーザーがサードパーティのアンチウイルスをアンインストールすると、Defenderは自動的に再起動しますとMicrosoftは述べています。 一方で、Mac、Android、iOSデバイスのユーザーは、「電子メールの手順に従って手動でサービスをインストールおよびアクティブ化する必要があった」とティウは述べました。 彼は、いくつかのユーザが移行について気づいていなかったのは、「Kasperskyに登録されたメールアドレスを持っていなかった」ためだと述べました。 ウィンドウズユーザがソフトウェアを自動的にアンインストールし、まったく異なるソフトウェアをインストールすることになることを、インアプリメッセージやUltraAVのウェブサイトが明示的に説明していないことに加えて、UltraAVは以前の履歴や公開されたセキュリティ監査がない全く新しいアンチウイルスであるため、顧客の懸念が高まっています。Pangoの広報担当シドニー・ハーウッドも、テククランチとの一連のメールでティウとほぼ同じポイントを述べました。 元NSAのサイバーセキュリティ部長であるロブ・ジョイスは、X上で一連のポストで、この自動移行がKasperskyソフトウェアにコンピュータへの信頼付与を行うことが「巨大なリスク」であることを示したと述べました。「彼らはあなたのマシンを完全にコントロールしていました」とジョイスは書いています。 サイバーセキュリティコンサルタントであり、1989年以来アンチウイルス業界をカバーする雑誌Virus Bulletinの元編集者であるマルテイン・グローテンは、テククランチに語った「最終的には、ソフトウェアをインストールすると、それ自体を完全に新しいものに更新し、ブランドや所有権を変更できる可能性がある」と述べています。「それはすべて、暗黙のうちに受け入れるリスクであり、それは定期的に起こることですが、彼は同じことを記憶しておらず、アンチウイルスが同じことをしたことはない」と付け加えました。「セキュリティソフトウェアは信頼に依存している」ので、人々によりよく通知すべきであったが、その場合でも一部の人々は警告を無視したであろうと述べています。