「日々登場する新たな脅威には、新たな技術で対抗する」--ウイルス解析の第一人者、カスペルスキー氏

　ジャストシステムは、ロシアに本部を置き、セキュリティソフトウェアを開発するKaspersky Labs Internationalと提携し、同社のパッケージ製品の新バージョン「Kaspersky Internet Security 6.0」および「Kaspersky Anti-Virus 6.0」の日本語版を11月17日より全国の量販店およびウェブサイトで販売すると発表した。

　製品の開発元であるカスペルスキー研究所の創設者であり、所長を務めるEugene Kaspersky氏は、旧KGBの関連機関で暗号技術に関する研究に携わったエキスパートとしての経歴を持ち、コンピュータウイルスの解析における第一人者として知られる人物だ。Kaspersky氏に、ウイルス対策技術やネットワーク社会における新たな脅威の動向について話を聞いた。

--発表会では、第三者機関の調査でKaspersky 6.0におけるウイルスの検知率が約99％と、他社製品を凌駕する性能を持つ点が強調されていました。その高い検知率の理由について、どのように考えていますか？

　われわれは、最初にウイルス対策ソフトを開発して以来15年間、「検知率を100％とすること」を目標に開発を行ってきました。ベストと思われる布陣を擁し、チームプレイを行ってきたことが最大の理由ではないでしょうか。現在、モスクワのウイルス研究所では、数多くのウイルスアナリストを含む、ウイルスのスペシャリストがチームワークを発揮しています。

--インターネット上の脅威に関する最近の動向として、ユーザーに感知されにくい「見えない脅威」が増えているという話ですが、それは具体的にはどういうものですか。その中でも特に危険だと思われる手法について聞かせてください。

　インターネットを利用した犯罪の動向としては、金銭を盗み出すものや、サーバを攻撃して金銭を要求する脅迫めいたものなど、いくつかのパターンに分かれます。その中で特に危険性が高く、注意すべきだと感じたものが2つあります。

　ひとつは、コンピュータの中のデータを勝手に暗号化してしまい、それを解除するための手法と引き替えに、ユーザーに金銭を要求するパターンです。現状、この手口に使われている暗号は解除が可能なレベルなものですが、その強度が強められた場合には、第三者には解けない強力なものになる可能性もあります。

　もうひとつは、ウェブ上にトロイを仕込み、それをユーザーにダウンロードさせるものです。この手法自体は以前からあったものですが、珍しいパターンとして、そこにスクリプトを仕込み、一定の時間ごとにトロイの形を自動的に変えてしまうというものがあります。人間の場合、犯罪者の特定に顔写真や指紋のパターンを手がかりにして照合を行いますが、ウイルスや悪意あるコード検知の際にも、一般的には同様の手法を用います。巧妙なスクリプトによって、コードの特徴が頻繁に変えられた場合、その特定が困難になります。

　また、手法的にはそれほど珍しくありませんが、いわゆる「内部犯行」によるウイルスの拡散も、最近は目立つようになりました。2005年の5月ごろ、イスラエルのハッカーが逮捕されましたが、そのときにターゲットとなったのは三井住友銀行ロンドン支店でした。その手法は、内部からネットワークにウイルスを感染させ、トロイとキーロガーを巧みに使って、4億2000万ドルの現金を盗もうとしたというものでした。このように表面化するものは氷山の一角で、こうした犯罪を行う組織の多くは、捕まらずに活動を続けています。

--そうした脅威に対して、セキュリティベンダーとしてはどのように対抗していきますか。

　新しい攻撃手法はさらに増えだろうと思われるので、それらの脅威からPCを守る製品にも、新しい技術を盛り込んでいくことになります。

　効果的な技術のひとつに「ヒューリスティック」と呼ばれるものがありますが、これはあくまでも既存のウイルスやその亜種を、定義データベースに照らして検知するもので、まったく新しい脅威に対応させることは困難です。そのため、カスペルスキーの新バージョンでは、ヒューリスティック技術に加え「プロアクティブディフェンス」という、アプリケーションの活動を監視、解析することで、疑わしいソフトウェアを判別する機能が追加されています。

　さらに、それをも凌駕する新たな脅威が発生した場合には、速やかに対抗モジュールを投入する準備が整っています。

　犯罪の手法は、今後ますます複雑化、多様化していくと考えられます。新たな脅威を生み出す犯罪組織に対しては、それらに対する情報を持っている各国の機関とも連携しながら対応策を検討しています。

--Kaspersky Internet Security 6.0では、アンチウイルスに留まらず、アンチスパイ、ファイアウォール、アンチスパムなど、幅広い機能を提供しています。それぞれの脅威への対策技術に関して、大きな違いがあれば教えてください。

　セキュリティベンダーによる対策技術の適応範囲の違いは、ひとことで言ってしまうと、それぞれのベンダーの「体力」によるところが大きいのではないでしょうか。

　カスペルスキーでは、アンチウイルス、アンチスパイ、ファイアウォールという分野に特に注力しており、その結果も十分に出ていると考えています。実際のところ、アンチウイルスの技術も、アンチスパイの技術も、根幹となるのは同じものです。それを注力できる範囲で振り分けているといってもよいでしょう。また、その他の部分、例えば、企業の情報流出や情報管理に関するセキュリティについては、InfoWatchといった企業とパートナーシップを結んでいます。

--日本の一般的なPCユーザーは、まだセキュリティに対する意識が低いのですが、それを高めるためのアイデアはありますか。

　PCに対する脅威への認識を高めるためには、事実を知る必要があります。まず始めに、ご自分のPCに対策ソフトを使ってフルスキャンをかけてみてください。

　実は、先日ブラジルに行ったときに、同国の大手銀行頭取のPCからウイルスが検知されて大きな問題になりました。そのPCには、ある大手ベンダーのウイルス対策ソフトも入っていたのですが、それでも駆除できていないことを我々は発見しました。このように、自分の環境から実際に脅威が発見されることにより、セキュリティに対する認識は高まるだろうと思います。