ユージン・カスペルスキー、日本からの質問にお答えする(2)

日本の皆さんから寄せられた質問を手に、来日中のユージン・カスペルスキーに直撃してみました。マルウェアの手口は国によって違うのか?ほか。

EK-interview_#1-1

先日、ソーシャルメディアを通じて、Kaspersky LabのCEOであるユージン・カスペルスキーへの質問を募集いたしました。寄せられた質問を手に、来日したユージンへ直撃インタビューしましたところ、真剣にたくさん答えてくれました。その2です。

ユージン・カスペルスキー、日本からの質問にお答えする(1

Kaspersky Daily(以下、KD:さて、ここで少し趣の違う質問を。「インターネットを利用していて最も面白かったこと。楽しかったことの思い出は何ですか?

ユージン・カスペルスキー(以下、ユージン):いい質問だ。記憶をリフレッシュさせてくれるね。そうだな…2005年、初めて、とても価値のある国際的な賞をロンドンで受賞したときかな。ベスト・アンチウイルス・ソリューションとして認められたんだ。とても誇らしく、ハッピーだったね。

私は当時すでに10年以上も、国際協力の必要性を主張しつづけていた。『ロンドン・サイバースペース』では、ついに各国が一堂に会し、同じ話題を共に議論するのを目の当たりにした

もうひとつは…これもロンドンだが、2011年に開催された政府系の国際カンファレンス『ロンドン・サイバースペース』のときだ。サイバー犯罪関連のイベントだよ。各国の大統領や首相が、サイバー脅威やサイバー犯罪について話し合った。私は当時すでに10年以上も、国際協力の必要性、「インターネット・インターポール」の重要性を主張しつづけていた。このカンファレンスでは、ついに各国が一堂に会し、同じ話題を共に議論するのを目の当たりにしたんだ。とても誇らしい気持ちだった。

…それから、これはエキサイティングなだけでなく、ネガティブでもあるんだが、私たちの予想が的中したときだ。2004年、非常に有害な、最初のモバイルウイルスを私たちは発見した。まあ、いずれ出てくるのは明らかだと考えていたから、予想が残念ながら的中したという形だ。それから物理インフラに感染するウイルスの出現も予想していたのだが、実際SCADAに感染するものが出てきた。このあたりはいい話ではないが、記憶に残っているね。

最近のエキサイティングなグッドニュースは、ヨーロッパのコンピューターセキュリティリテール市場でついにNo.1になったことだ。同じニュースが日本でも聞けることを楽しみにしているよ。

KD:!ですね!貢献できるようにがんばります。さて、次の方は、今までで最悪のウイルスは何であるか知りたがっています。

ユージン:最悪なもののひとつといえば、つい最近、ドイツの鉄鋼業界に影響を及ぼしたウイルスだね。産業システムを操作して、製鋼所に物理的なダメージを負わせた。現時点では、これが最悪の事例だ。今後、似たようなものがさらに現れることを危惧している。

KDマルウェアの手口は、国ごとにはっきりとした違いがあったりするものですか

ユージン:どの国も、似たようなハードウェア、似たようなソフトウェアを使っている。だから、サイバー攻撃の手口もほぼ同じようなものだ。だいたいにおいて、犯罪者たちはインターネット上の誰かを攻撃しているのであって、攻撃先が誰か、どの国か、などは気にしていない。ほとんどの場合はね。ただ、例外はある。たとえば、独自のモバイルサービスを展開している国があるし、すでにスマートTVが普及し始めている国がある。そういった国に対する攻撃は、具体的なサービスやシステムを狙ったものになるね。ただ、さっきも言ったとおり、大半の攻撃はかなりインターナショナルだ。そして、特定のサービスまたは国を狙う攻撃も存在する。

KD:ケースによる、ということですね。

ユージン:そう、ケースによる。

KD:では…「各国政府公認ウイルスにも屈しない、世界一防御力の高い、個人向けセキュリティソフトがほしいです。そのようなカスペルスキー製品はありますか?

ユージンもちろんもちろんある。サイバー犯罪に使われるソフトウェアも、ハクティビストが使うマルウェアも、当然国家支援の攻撃も検知する。私たちは、攻撃の背後にどの国が関与しているのかを特定することはできない。真の攻撃元を突き止めるのは非常に複雑で困難だし、そもそも私たちは警察ではないから、攻撃の背後に居る悪い輩を突き止めるためのツールや能力は持っていないんだ。ただ、特定のマルウェアなり攻撃なりがサイバー犯罪ではないタイプの攻撃だと認識することはできる。国家が関与している場合、犯罪型の攻撃とは違ってお金や金融情報を求めはしない。それとはちょっと違うデータを探しているものだ。そういうのを見て、これはいわゆる普通の犯罪型ではなく諜報活動型だな、国家支援型かな、と推測するわけなんだ。なんにせよ、私たちはどんな形のサイバー脅威からも顧客を守る。サイバー犯罪だろうがハクティビストだろうが、国家主導型であろうが、ね。

ユージン・カスペルスキー、日本からの質問にお答えする(3

ヒント