ユージン・カスペルスキー ロングインタビュー

Kaspersky Lab CEO 兼 Co-founder であるユージン・カスペルスキーが、新製品「カスペルスキー 2013 マルチプラットフォーム セキュリティ」についての想いや、世界のセキュリティ事情、カスペルスキーのサイバー犯罪への取り組みについて語りました。

インタビュー その1 日本でも次々と顕在化してきたセキュリティリスク。
もはや他人事ではない、ユージン・カスペルスキーが語る世界のセキュリティ事情

インターネットセキュリティ、三つの脅威(サイバー犯罪/ハクティビズム/国家レベルでの攻撃)

-この一年でのセキュリティ犯罪の特筆する変化や傾向などはありましたでしょうか?

ユージン・カスペルスキー(以下E):インターネットを取り巻く脅威は今、三つの種類に分けられます。一つ目は以前から言われている主に金銭搾取を目的としたサイバー犯罪と呼ばれるもの。二つ目は、ハクティビスト(注1)といわれる団体やグループが行う、政治や思想、抗議などを目的としたハッキング活動。これは一部テロ活動も含まれます。三つ目は、こちらは大きな話になり、また明確にどこの国ということはできませんが、国家もしくはそれに類する組織が後ろで糸を引いているであろうインターネット上の攻撃です。

一つ目の脅威であるサイバー犯罪ですが、顕著なのは、これまでのコンシューマーPCを狙った攻撃よりも、モバイル端末を狙った脅威の数が急激に増えており、しかもその攻撃の手法やウイルス自体も複雑化しています。これらモバイル向けのマルウェアの進化は、これまでのPC上で見られた進化に非常に似てきています。

例えばPC上では、2000年初期ウイルスがモデムをのっとり、有償のダイヤルサービス(ダイヤルQ2など)につないで高額な通信料を請求するといった手法がよく見られました。同様に、海外のモバイルではプレミアムSMS(注2)という有償サービスがあり、キャリアから通信料を請求されるというこのSMSを悪用して、コンテンツ料金として不正に課金する手法が現れています。

ここで強調しておきたいのは、モバイル端末向けのマルウェアがPCのそれと大きくと違う点として、モバイル端末向けマルウェアの進化のスピードはPCのそれと比べ圧倒的に速いということです。10年かかったPC向けのマルウェアの進化が、モバイルでは1年で済んでいます。モバイル端末に対する脅威は今もなお、圧倒的なスピードで増加しています。

iOSは本当に安全なのか?

-狙われる対象は、何か特徴があるのでしょうか?

E:先ほどサイバー攻撃の三つの種類について話をしましたが、OS別に言うと、個人のPCを狙った攻撃はWindows、モバイルはAndroid、企業向けの攻撃はWindowsが多くなります。

そして今、急激に増え続けているのはAndroidベースのものです。Mac OSを狙ったものは若干の増加、それよりさらに少ないものがLinuxベースという状況です。推測になりますが、この攻撃数の違いは、Windows関連の開発に特出したプログラマーの数が圧倒的に多いことが理由としてあげられるでしょう。ブラックマーケット上でのプログラマーの分布は、正規のプログラマーの比率とほぼ同じで、Windows、Android、Macの順となります。マルウェアの数もその縮図になっています。

-iOSはどうでしょうか?

E:iPhone、iPadで使われるiOSは、iOSを提供するシステム自体が、現在のところ非常にセキュアになっています。これは、攻撃者がウイルスの開発がしづらいのと同時に、我々セキュリティソフト開発者たちにとってもiPhone、iPadなどのソリューションを守るための開発が難しくなっています。

しかし、このセキュアな状況は、一変する可能性があります。もしiOSをターゲットにしたぜい弱性を狙った攻撃で、ルート権限を奪取するというタイプのマルウェアが現れた場合、今の状態だとその感染を止めることもセキュリティを担保することも、誰も何もできない事態になるという可能性があるからです。

我々はそういった時にいつでも対応したいと考えていますし、ユーザーのみなさんには、セキュアに見えるiOSの今の状態が決して万全なわけではないと思っていていただきたいのです。

ハクティビストのサイバーテロ

-ハクティビストの攻撃とはどのようなものでしょうか?

E:ハクティビストの攻撃に対する一番の難しさは、誰が何のためにやっているのかが非常にわかりにくい点です。例えば、サイバー犯罪集団の攻撃の目的は明確です。ターゲットが企業であろうと銀行であろうと、目的は金銭であるとはっきりしているからです。また、先日イランの核施設を狙った攻撃がありましたが、それに費やされた金額の規模から国家を背景に行われていることが明らかです。
一方、ハクティビストたちの場合は、ターゲットと目的に関連性がなく、例えば情報を盗んでそれを金銭に変えることもなく、ただネットに公開するといったケースが多く見られるのです。目的がはっきりしていないということは、攻撃が何処の誰からなのか?組織なのか、個人なのか、そういった実態が特定しにくいのです。

例として、シャムーン(注3)という新しいマルウェアによる、サウジアラビアの国営石油会社への攻撃が挙げられます。これも背景にいるのは、ハクティビストだといわれています。これはもはや、サイバーテロといっても差し支えないと思います。

こういった事例は、仮に国家が関連している場合、国家間調停などの話し合いで解決することが可能です。しかし、テロリストとは、話し合いをすることやルールを取り決めることができない可能性も考えられます。今後、このようなハクティビストによるサイバーテロは増えていくことが予想されます。

国家間のサイバー戦争の時代に?

-国家ないしはそれに類する規模の機関や団体が背景にいるだろうと思われる攻撃とおっしゃいましたが、何か根拠のようなものがあるのでしょうか?

E:まず、そのような攻撃はその行為者を明確に特定できません。ですが、その攻撃の手法、複雑さから開発に数千万ドルという資金が必要だと推測はできます。スタックスネット(注4)で一千万ドルぐらい、フレーム(注5)やガウス(注6)など数千万ドル、もしくは数億ドルの開発費用がかかっているでしょう。それだけの費用をかけられるという観点からも背景にいるのは、潤沢な資金のある国家レベルのものだろうと推測されます。

-国家レベルの攻撃とはどのようなものでしょうか?何が狙われるのでしょうか?

E:国家レベルの攻撃のターゲットは、いわゆる主要インフラ、日本の場合では電力会社、鉄道、ガスなどを管理している会社のパソコンを狙って、何かを盗むというよりは機能を麻痺させることを目的とします。中東の石油会社など、国家のメイン事業となっている企業も攻撃ターゲットのひとつです。また、電話回線であったりインターネット回線であったり、携帯の主要インフラなどもターゲットになるでしょう。エストニアでは、実際にインフラを狙った攻撃がありました。このような攻撃をおこなう脅威としては、ほかにもフレーム、ガウス、ドゥークー(注7)というようなグループもスパイツールとして存在しています。これらの脅威の開発の背景には国家的組織があると見ています。

現在、各国軍隊は陸海空という三空間に加えて、宇宙という第四空間に軍を配備していますが、五番目の空間としてサイバー空間にも軍を配備していくでしょう。

  • (注1)ハクティビスト:政治的な主張を掲げてハッキング活動を行うハッカー。ハッカー集団「Anonymous(アノニマス)」、ソニーのPSNを攻撃した「LulzSec(ラルズセック)」が有名。
  • (注2)プレミアムSMS:プレミアムSMSは、付加価値の高いコンテンツを提供する欧米で見られる有料サービス。このシステムを悪用して、コンテンツ料金を不正に課金するマルウェアも報告されている。
  • (注3)シャムーン:2012年8月、サウジアラビアの国営石油会社で出現したウイルス。同社のネットワークに多大な被害を与えた。
  • (注4)スタックスネット:2010年6月、イランの核施設への感染が確認されたウイルス。USBなどの外部メモリを経由しても発症する。
  • (注5)フレーム:2012年6月、イランの石油関連施設への感染が確認されたウイルス。侵入の痕跡を消すための自己消去命令機能を持つ。
  • (注6)ガウス:2012年8月、レバノンの銀行への感染が確認されたウイルス。ブラウザのパスワード、オンラインバンキングのログイン情報などを盗み出す。
  • (注7)ドゥークー:2011年10月、シマンテックが発見したウイルス。スタックスネットと似ており、同ウイルスの亜種と考えられている。
【インタビュー その2】ユーザーのアクティビティを守る新しいカスペルスキー 2013 シリーズ