米国商務省産業安全保障局(BIS)は20日(米国時間)、ロシアのサイバーセキュリティ企業カスペルスキーに対し、米国内および米国民へのアンチウイルスソフトウェアやサイバーセキュリティ製品の提供を禁止したことを発表した。同措置は、国家安全保障へのリスクを理由に決定された。
カスペルスキーは今後、米国内でのソフトウェア販売や既存ソフトウェアの更新提供といった活動全般が禁止される。同措置にあわせてBISは、カスペルスキーがロシア政府のサイバー諜報活動を支援したとして、AO Kaspersky Lab、OOO Kaspersky Group、Kaspersky Labs Limitedの3団体をエンティティリストに追加している。
BISはカスペルスキー製品の米国ユーザーに対し、個人情報やその他の機密データが悪意のある人物に公開されるのを防ぐため、速やかに新たなベンダーに移行するよう呼びかけている。現行のカスペルスキー製品を引き続き使用する場合、法的な罰則は科されないが、サイバーセキュリティおよび関連リスクを自己責任で負うことになる。
米政府は、米国内の消費者や企業への影響を最小限に抑えるため、2024年9月29日12時(東部夏時間)までの期間中、カスペルスキーがウイルス定義ファイルやコードベースの更新を提供することを認めている。
米政府は、2017年にも連邦政府機関に対してカスペルスキー製品の使用停止を指示し、2018会計年度の国防権限法では連邦政府によるカスペルスキー製品の使用を禁止している。2022年3月には、連邦通信委員会がカスペルスキーを「国家安全保障に対する脅威となる通信機器およびサービスのリスト」に追加している。
