「日々登場する新たな脅威には、新たな技術で対抗する」--ウイルス解析の第一人者、カスペルスキー氏

　ジャストシステムは、ロシアに本部を置き、セキュリティソフトウェアを開発するKaspersky Labs Internationalと提携し、同社のパッケージ製品の新バージョン「Kaspersky Internet Security 6.0」および「Kaspersky Anti-Virus 6.0」の日本語版を11月17日より全国の量販店およびウェブサイトで販売すると発表した。

　製品の開発元であるカスペルスキー研究所の創設者であり、所長を務めるEugene Kaspersky氏は、旧KGBの関連機関で暗号技術に関する研究に携わったエキスパートとしての経歴を持ち、コンピュータウイルスの解析における第一人者として知られる人物だ。Kaspersky氏に、ウイルス対策技術やネットワーク社会における新たな脅威の動向について話を聞いた。

--発表会では、第三者機関の調査でKaspersky 6.0におけるウイルスの検知率が約99％と、他社製品を凌駕する性能を持つ点が強調されていました。その高い検知率の理由について、どのように考えていますか？

　われわれは、最初にウイルス対策ソフトを開発して以来15年間、「検知率を100％とすること」を目標に開発を行ってきました。ベストと思われる布陣を擁し、チームプレイを行ってきたことが最大の理由ではないでしょうか。現在、モスクワのウイルス研究所では、数多くのウイルスアナリストを含む、ウイルスのスペシャリストがチームワークを発揮しています。

--インターネット上の脅威に関する最近の動向として、ユーザーに感知されにくい「見えない脅威」が増えているという話ですが、それは具体的にはどういうものですか。その中でも特に危険だと思われる手法について聞かせてください。

　インターネットを利用した犯罪の動向としては、金銭を盗み出すものや、サーバを攻撃して金銭を要求する脅迫めいたものなど、いくつかのパターンに分かれます。その中で特に危険性が高く、注意すべきだと感じたものが2つあります。

　ひとつは、コンピュータの中のデータを勝手に暗号化してしまい、それを解除するための手法と引き替えに、ユーザーに金銭を要求するパターンです。現状、この手口に使われている暗号は解除が可能なレベルなものですが、その強度が強められた場合には、第三者には解けない強力なものになる可能性もあります。

　もうひとつは、ウェブ上にトロイを仕込み、それをユーザーにダウンロードさせるものです。この手法自体は以前からあったものですが、珍しいパターンとして、そこにスクリプトを仕込み、一定の時間ごとにトロイの形を自動的に変えてしまうというものがあります。人間の場合、犯罪者の特定に顔写真や指紋のパターンを手がかりにして照合を行いますが、ウイルスや悪意あるコード検知の際にも、一般的には同様の手法を用います。巧妙なスクリプトによって、コードの特徴が頻繁に変えられた場合、その特定が困難になります。

　また、手法的にはそれほど珍しくありませんが、いわゆる「内部犯行」によるウイルスの拡散も、最近は目立つようになりました。2005年の5月ごろ、イスラエルのハッカーが逮捕されましたが、そのときにターゲットとなったのは三井住友銀行ロンドン支店でした。その手法は、内部からネットワークにウイルスを感染させ、トロイとキーロガーを巧みに使って、4億2000万ドルの現金を盗もうとしたというものでした。このように表面化するものは氷山の一角で、こうした犯罪を行う組織の多くは、捕まらずに活動を続けています。