ロシア最大手のセキュリティ企業であるカスペルスキー・ラボ。創業者のカスペルスキー氏は20年以上前からウイルス対策に取り組んできた。
現在、同氏が最も懸念するのが、産業システムを狙ったサイバー攻撃。犯罪組織による攻撃を実際に確認していると言う。

(聞き手は吉田 琢也=日経コンピュータ 編集長)

まずは、企業を狙うサイバー攻撃の現状について教えてください。

ユージン・カスペルスキー(Eugene Kaspersky)氏<br>1965年生まれ。ロシアの大学でコンピュータテクノロジーと数学を学ぶ。卒業後、複合研究機関に勤務。89年、自身が利用していたPCがウイルスに感染したことで、コンピュータウイルスの研究を開始。91年、ウイルス対策ソフト「AVP」を開発。97年、カスペルスキー・ラボを設立、グローバル企業として展開。(写真:村田 和聡)
ユージン・カスペルスキー(Eugene Kaspersky)氏
1965年生まれ。ロシアの大学でコンピュータテクノロジーと数学を学ぶ。卒業後、複合研究機関に勤務。89年、自身が利用していたPCがウイルスに感染したことで、コンピュータウイルスの研究を開始。91年、ウイルス対策ソフト「AVP」を開発。97年、カスペルスキー・ラボを設立、グローバル企業として展開。(写真:村田 和聡)

 数年前と比較すると、三つの点で大きく変わりました。モバイル機器を狙うサイバー犯罪が増えていること、攻撃者がよりプロフェッショナルになっていること、そして産業システムを狙った攻撃が増えていることです。

 モバイル機器が狙われるのは、スマートフォンなどが急速に普及し始めたからです。企業での導入が進んで、モバイル機器にも価値ある情報がたくわえられ、攻撃対象として狙われ始めました。企業にとっては大きな脅威です。今までは、主にパソコンやサーバーが標的になっていたのでこれらを守れば十分でしたが、モバイル機器についても、守りを固めなければならなくなっているのです。

 攻撃者がプロフェッショナルになっていることもポイントです。攻撃者は犯罪組織を構成し、高い収益を期待できる標的を狙うようになりました。企業の知的財産や顧客情報はもちろんのこと、政府や軍などの機密情報も攻撃対象になっています。

 そして、最も危険だと思われる変化が、産業システムへの攻撃が増えていることです。最近のサイバー攻撃者は、産業の現場を管理しているコンピュータシステムをターゲットにしています。いくつか事例を紹介しましょう。