ユージン・カスペルスキー、世界を駆ける
マルウェア製作者向けセミナーも? 分業化進むマルウェア界
2010/07/14
カスペルスキー・ラブスのCEO、ユージン・カスペルスキー氏はいまやセキュリティ業界で数少ない「顔と名前の一致する男」かもしれない。6月に開催されたInterop Tokyo 2010に合わせ来日した彼は、その後もロシアに戻ることなく、世界各地を飛び回るという。セキュリティの最前線にいる彼に、業界の動向とこれからの展望を聞いた。
「劇的な変化はない。しかし、事態はより深刻だ」
――最近のセキュリティ事情に変化はあるでしょうか?
カスペルスキーラブスCEO ユージン・カスペルスキー氏カスペルスキー氏 インタビューでは毎回聞かれる話ですが(笑)、現状に劇的な変化はありません。1千万台規模のボットネットの登場のニュースなど、サイバー犯罪は増え続けており、逮捕者も増えています。ただ、これに安心できる状況ではありません。いま逮捕されている犯罪者は「間抜けなレベル」であり、ハイレベルの犯罪者はいまも捕まっていません。よりずるがしこくなっています。
それに加え、マルウェアの「分業体制」が進んでいるようです。中国語圏、スペイン、ポルトガル語圏(南米)、ロシア語圏の3つがマルウェアの発生源でしたが、この発生状況も変わっていません。ただし、若干の変化があります。いままではこれらの地域ごとにマルウェアの性格が異なっていました。例えば、中国語圏ではスパイウェアが多く、南米では金融機関をターゲットとしたものでしたが、いまは平準化しています。ロシア語圏はマルウェアなど攻撃を主体に置いていたものから、どうやら“サービス”を主体にしたものに変化しているようです。
――それは、攻撃者に対する“サービス”でしょうか
カスペルスキー氏 そうです。例えばオーダーメイドによるトロイの作成や、ポルノ向け/攻撃者向けのホスティングサービス、転売目的のボットネット作成などが挙げられます。
彼らはビジネスとして展開していますので、「メディア」として立ち振る舞っています。Webサイトはもちろん、プレスリリースや攻撃者向けパートナーカンファレンスを開催するほどです。そのカンファレンスの様子をレポート記事として公開していますよ。もちろん、参加者の写真にはモザイクがかけられていますけれども。@ITも犯罪者向けフォーラム、作るべきかもしれませんよ(笑)。
PCからモバイルへのシフト
カスペルスキー氏 現在、攻撃者の興味の対象はPCからモバイルへとシフトしているようです。モバイル端末は高機能化していますので、PCと同じように狙われています。
――モバイルのアプリケーションはアップルのApp Storeのように、コードの審査が行われているものもありますが、これはセキュリティを高めることに寄与しているのでしょうか?
カスペルスキー氏 正しいか正しくないかという判断は難しいですが、アップルのやっているようなコードの審査モデルは、セキュリティにとってはいいことだとは思います。ただ、これを維持するには大変な労力が必要です。Androidのように、オープンにしたほうがアプリケーションの数は増えます。
ユーザーはどちらの方がいいのかというと、セキュアを売りにするよりは、アプリケーションが多彩なプラットフォームを選ぶのではないでしょうか。
セキュリティベンダの立場からいうと、オープンなプラットフォーム、例えばSymbianやAndroidのほうがセキュアなサービスを投入しやすいです。開発リソースもそちらの方に向きます。私の予測では、クローズドな環境では「PC市場全体におけるMacの割合」を超えることはないだろうと思っています。
――モバイルに特化したセキュリティでは、ほかに何を気を付けるべきでしょうか
カスペルスキー氏 PCに対するアプローチと、モバイルへのアプローチはまったく同じというわけにはいかないでしょう。例えば、モバイル上でいま発生しているマルウェアはPCに比べるとそんなに多くありません。
ただし、その「小ささ」に起因する対策は必要です。例えば盗難対策や紛失対策で、ソリューションとしては暗号化などが挙げられるでしょう。モバイル向け製品には、このような機能が追加されます。
インターネットそのものをセキュアにできないか
カスペルスキー氏 未来のインターネットのお話をしますが、これからのインターネットはそれそのものがセキュアになる必要があると考えています。その世界の中心はPCではなく、モバイル端末になるでしょう。端末自体のIDを利用したネットワークコンピューティングのほうが、より安全なものになるはずです。高いセキュリティが必要なエリアの場合、デバイス上の“指紋”的なものを特定したり、ドングルなどを利用したりという「ID特定化」の必要があります。これにより、犯罪者が活動しにくい環境を作れます。これでサイバー犯罪の撲滅ができるとは思っていませんが、犯罪の発生可能性を小さくできるはずです。
おそらく、このようにお話しすると「プライバシーは?」と懸念される方も多いでしょう。私はいまの状況ですら、すでにプライバシーはない状態ではないかと考えています。IPアドレスやIDは簡単に盗めますし、偽装も可能です。現状ですと、犯罪者にだけメリットが出ているような状況でしょう。
セキュリティとプライバシーにはバランスが必要です。空港で必要なセキュリティと公園で必要なセキュリティは異なります。その場に合わせたセキュリティ対策をすべきでしょう。インターネットというサイバー空間はまだ「セキュリティ重視」のエリアを作れていないと思います。それを考えると、場合によっては「プライバシーを多少落としてでもセキュアに振る」ということも致し方ないかもしれません。
サングラスを褒めたところ、ノリノリで撮影に応じてくれたカスペルスキー氏。関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
