高性能なウイルス対策ソフトとして評価の高いカスペルスキー製品。同社の設立者でCEO(最高経営責任者)でもあるユージン・カスペルスキー氏に,最新のマルウエアの現状や最新攻撃からの守り方を聞いた。
 カスペルスキー研究所のユージン・カスペルスキーCEO [画像のクリックで拡大表示] |
インターネットにおける攻撃の最新の傾向を教えてほしい。
やはりWeb経由の感染が猛威を振るっている。
マルウエア感染を引き起こすサーバーは,最近,中南米に置かれることが多い。悪意あるサイトの設置に対する締め付けが厳しくないからだ。
ロシアに悪意あるサーバーをホスティングするロシアン・ビジネス・ネットワーク(RBN)があると聞いているが,そちらは使われていないのか。
RBNについては現在閉鎖されている。しかもRBNはロシアと関係なく,英国が本拠地だったことが最近分かった。RBNの名前がロシアと結び付けられたのは,そこで出回っているハッキング・ツールやマルウエア作成ツールがロシア製だったということが大きい。
とはいえ,RBNのような悪意あるサーバーのホスティングを許すようなネットワーク・サービスは世界中に何百もあって,中南米以外にも,ロシア,東欧,中国などにある。これが犯罪に使われる。
どうすればRBNのようなサービスを止められるのか。
正直なところ難しい。犯罪ネットワークは法律が厳しくなると別の国に拠点を構えるからだ。また,コンテンツをミラーリングしており,もし一つのサーバーが止められても別のサーバーが稼働するようになっている。
一国の法律で縛っても別のところに逃げられてしまうので,世界中の警察が連携するインターネット版インターボールのような組織が必要だろう。
Web経由の攻撃以外に,気になっているものはあるか。
USBメモリーやUSB機器を介した感染だ。USBメモリーや音楽プレーヤーに出荷時からマルウエアが入っていて,これをパソコンに接続すると感染するといった事件が頻発している。USBメモリー/機器からの感染が起こるのは,機器を配布する側が注意をしてこなかったからだ。そこが隙となってしまった。
こうした事件を引き起こさないためには,配布する前にUSB機器をウイルス・チェックをすることを業務の中に組み入れることが必要だ。
1日に見付かるマルウエアが急増している。2007年と比べて2008年は10倍にもなっている。見付かったものをすべて解析するのは,もはや限界に近い。
どうやって対抗するのか。
現在,半自動でマルウエアを解析し,パターン・ファイルや防御ルールを作っているが,これをほぼ全自動にできるようにマルウエア解析システムを改良していく。人間が作業する部分をどんどん減らしていくことで,スピードアップするというわけだ。
マルウエアがどんどん高度化していくと,防御するのが難しくなる。ユーザーはどうやって身を守ればいいのか。
技術面では,攻撃者側と我々防御側が技術競争をしている段階だ。防御法を作れば,相手はさらにそれをかいくぐる方法を編み出してくる。
こうした状況で身を守る方法は,二つしかない。一つはなるべく効果的な技術を導入すること。最新のアンチ・ウイルス・ソフトだけでなく,ファイアウォール,スパム・メール対策などだ。
もう一つはインターネットの脅威をユーザーが正しく理解して,適切に行動することだ。インターネットにつないだときに,何をすると危ないのかを知り,常に気を付けねばならない。
すべてのユーザーに何が危ないかを知ってもらうのは非常に難しい。
もちろんそうだが,やらなければならない。今,人々は道を歩くとき,どうすれば危ないかを知っている。信号が赤だと立ち止まるし,青だと渡る。インターネットのルールに関しても同じように教育していかなければならない。こうしたルールを覚えることは,東京の地下鉄の路線を覚えるよりも簡単なのではないか。
