「日々登場する新たな脅威には、新たな技術で対抗する」--ウイルス解析の第一人者、カスペルスキー氏

柴田克己(編集部) 2006年10月27日 18時08分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ジャストシステムは、ロシアに本部を置き、セキュリティソフトウェアを開発するKaspersky Labs Internationalと提携し、同社のパッケージ製品の新バージョン「Kaspersky Internet Security 6.0」および「Kaspersky Anti-Virus 6.0」の日本語版を11月17日より全国の量販店およびウェブサイトで販売すると発表した。

 製品の開発元であるカスペルスキー研究所の創設者であり、所長を務めるEugene Kaspersky氏は、旧KGBの関連機関で暗号技術に関する研究に携わったエキスパートとしての経歴を持ち、コンピュータウイルスの解析における第一人者として知られる人物だ。Kaspersky氏に、ウイルス対策技術やネットワーク社会における新たな脅威の動向について話を聞いた。

--発表会では、第三者機関の調査でKaspersky 6.0におけるウイルスの検知率が約99%と、他社製品を凌駕する性能を持つ点が強調されていました。その高い検知率の理由について、どのように考えていますか?

 われわれは、最初にウイルス対策ソフトを開発して以来15年間、「検知率を100%とすること」を目標に開発を行ってきました。ベストと思われる布陣を擁し、チームプレイを行ってきたことが最大の理由ではないでしょうか。現在、モスクワのウイルス研究所では、数多くのウイルスアナリストを含む、ウイルスのスペシャリストがチームワークを発揮しています。

--インターネット上の脅威に関する最近の動向として、ユーザーに感知されにくい「見えない脅威」が増えているという話ですが、それは具体的にはどういうものですか。その中でも特に危険だと思われる手法について聞かせてください。

 インターネットを利用した犯罪の動向としては、金銭を盗み出すものや、サーバを攻撃して金銭を要求する脅迫めいたものなど、いくつかのパターンに分かれます。その中で特に危険性が高く、注意すべきだと感じたものが2つあります。

 ひとつは、コンピュータの中のデータを勝手に暗号化してしまい、それを解除するための手法と引き替えに、ユーザーに金銭を要求するパターンです。現状、この手口に使われている暗号は解除が可能なレベルなものですが、その強度が強められた場合には、第三者には解けない強力なものになる可能性もあります。

 もうひとつは、ウェブ上にトロイを仕込み、それをユーザーにダウンロードさせるものです。この手法自体は以前からあったものですが、珍しいパターンとして、そこにスクリプトを仕込み、一定の時間ごとにトロイの形を自動的に変えてしまうというものがあります。人間の場合、犯罪者の特定に顔写真や指紋のパターンを手がかりにして照合を行いますが、ウイルスや悪意あるコード検知の際にも、一般的には同様の手法を用います。巧妙なスクリプトによって、コードの特徴が頻繁に変えられた場合、その特定が困難になります。

 また、手法的にはそれほど珍しくありませんが、いわゆる「内部犯行」によるウイルスの拡散も、最近は目立つようになりました。2005年の5月ごろ、イスラエルのハッカーが逮捕されましたが、そのときにターゲットとなったのは三井住友銀行ロンドン支店でした。その手法は、内部からネットワークにウイルスを感染させ、トロイとキーロガーを巧みに使って、4億2000万ドルの現金を盗もうとしたというものでした。このように表面化するものは氷山の一角で、こうした犯罪を行う組織の多くは、捕まらずに活動を続けています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]