ロシアのカスペルスキー・ラブス・インターナショナルは、ジャストシステムが先日発表したセキュリティ対策ソフト「Kaspersky Internet Security 6.0」の開発元である。同社の創設者であり、アンチウイルス研究所の所長を務めるユージン・カスペルスキー氏に、インターネット上に見られる最近の脅威の傾向を聞いた。
■最近の攻撃手法の中で、印象に残ったものは。
コンピューターの中のデータを外部から暗号化してしまって、「暗号を解いて欲しければいくら支払え」という要求をしてくるものがあった。現在使われている暗号化の手法は、まだ解読可能なレベルではある。しかし、今後さらに暗号の強度を高められると、解くことが出来なくなるかもしれない。
もう1つは、Web上にトロイの木馬を仕込んで、ユーザーにそれをダウンロードさせるタイプのものだ。この手法は昔から使われているが、今回は、ある一定時間を置くとスクリプトが実行されてトロイの木馬が形を変えるという珍しいパターンだった。人間の犯罪者を特定するためには顔写真や指紋を手がかりにする。それと同じように、対策ソフトがウイルスを特定する際もある決まった特徴を照合するため、形を変えられると対応が困難になる。
銀行などでサーバーなどへのアクセス権限を持つ人間がトロイの木馬を仕込むといった内部犯行も目立ってきている。
■攻撃の高度化はますます進むと見ていいのか。
2005年、トロイの木馬とキーロガーを使って、約4億2000万ドルの現金を盗もうとした疑いでイスラエルのハッカーが逮捕された。ターゲットとなったのは三井住友銀行のロンドン支店だ。この件は報道されて知っている人も多いだろうが、現実には発覚する犯罪は氷山の一角にすぎない。狡猾な手口を使う人間ほど捕まらずに残っている状態だ。今後、攻撃の手法はますます複雑化、高度化していくだろう。
セキュリティベンダーが犯罪組織と戦う上で障害となっているのは、犯罪組織側の人間が今何を考えて、この先何をしようとしているかというのを想像するのが非常に難しいということだ。すでに表面化した手法を発見、解析して分かることは、彼らが過去に考えていたことにすぎない。
新しい脅威からコンピューターを守る製品には、新機能を次々と盛り込んでいく必要がある。「Kaspersky Internet Security 6.0」は新しいモジュールを、組み立て式のブロックを積み上げるような感じでどんどん追加できるような作りになっているため、新製品の登場を待たずに新しい脅威に対応できる。
■「スパイウエア」についてどう思うか。
ウイルスとスパイウエアは90%同じものだ。そもそもスパイウエアという言葉を使うのは、同じ製品を2度売るためのマーケティング手法と考えている。当社ではウイルス対策のエンジンで、スパイウエアに関しても十分な検知率を出している。個別のスパイウエア対策ソフトを出そうという考えもない。アンチウイルスベンダーはウイルスを探すが、アンチスパイウエアベンダーは投資家を探しているというわけだ。
■特定企業を狙ったウイルスへの対策は?
特定の1社だけを狙ったウイルスの検体を手に入れるのは難しい。そのため、パートナー企業と共同で、企業内部にある情報の改変や移動を検知して警告を発するというソリューションの開発を進めている。特定企業を狙った犯行の場合は、内部から情報が漏れる傾向にあるためだ。
セキュリティ対策用に複数のエンジンを搭載する製品も現れているが、これはトラブルが起きたときに問題が倍になるというマイナス点がある。しかし、互いに補完関係にあるようなエンジン、パターンファイルを提供することができればそれがプラスに働くこともあるだろう。
■新製品発表会では技術力の高さを強調していたが。
開発を始めた当初から「とにかく検知率を上げよう」というポリシーを15年間続けてきた。さらに長年育成してきた人材の力がある。サッカーのチームにたとえると、大金をつぎ込んで他のチームから優秀な選手を引っ張ってくるというやり方より、最初からいいトレーナーが育ててきたチームの方が強いということだ。ウイルス研究所はモスクワ1個所のみで、ウイルス解析に30人、解析のためのシステム構築に30人が従事している。
