「カレログ」はマルウェア？　カスペルスキー氏に見解聞く

露Kaspersky LabでCEOを務めるユージン・カスペルスキー氏

　露Kaspersky LabでCEOを務めるユージン・カスペルスキー氏が、セキュリティソフト「カスペルスキー2012 マルチプラットフォームセキュリティ」の発表に伴い来日。“カレログ騒動”に対する見解のほか、最新のセキュリティ事情や新製品の特徴について聞いた。

――日本では最近、彼氏や家族の持つスマートフォンにアプリをインストールすることで、GPSによる位置情報や通話記録などが取得できるAndroid向けアプリ「カレログ」が話題になりました。マカフィーは、このアプリをスパイウェアと判定しましたが、このようなアプリにKasperskyとしてはどう対応するのでしょうか。

カスペルスキー氏：PCの世界にもマルウェアには分類できない「グレー」なソフトが数多く存在する。例えば、コンピューターのキー入力を記録する「キーロガー」や、日本で流行した「Winny」などだ。これらはソフト自体に破壊コードがないためマルウェアとは言えないが、利用方法によってはユーザーに危険をもたらす恐れがある。

　こうしたソフトについてKaspersky製品は「リスクウェア」として検知し、ユーザーに注意を促している。リスクウェアに該当するソフトをどう扱うかはセキュリティベンダーにとって非常にセンシティブな問題だ。「マルウェア」として検知した場合、開発元によって訴訟を起こされる可能性があるためだ。

　カレログについては、彼女がインストールする分には痴話げんかで済むかもしれないが、悪意を持った第三者によって情報漏えいが発生する恐れもある。現時点でKasperskyのAndroid向け製品にはリスクウェアのデータベースが反映されていないが、今後対応すればカレログもリスクウェアとして検知する可能性がある。

　ちなみに自分の妻はAndroidを使いこなせないので、カレログをインストールされることはないだろう（笑）。

――金銭目的のサイバー犯罪が急増していると言われ続けているが、最近のサイバー犯罪の傾向に変化はあるのでしょうか。

カスペルスキー氏：サイバー犯罪者集団は今も増え続けている。しかし、最近ではソニーの「PlayStation Network」に不正アクセスを行ったハッカー集団「Anonymous」に見られるように、金銭目的ではなく、自らの思想を表現するために攻撃を行うケースも少なくない。

　AnonymousのPlayStation Networkへの不正アクセスは、PS3のプロテクトを解除したユーザーをソニーが訴えたことへの報復だ。彼らは過去に、内部告発サイトの「WikiLeaks」へのサービスを停止したクレジットカード会社を攻撃したこともあるが、いずれも「（彼らにとっての）正義を実行する」というモチベーションで行動している。

　金銭目的以外の攻撃としては、2010年にイランの原子力発電所などを標的とした「Stuxnet」も挙げられる。それと同規模の攻撃は行われていないが、あの攻撃がきっかけとなり、少なくとも米国や中国、フランス、ドイツ、イギリスが“サイバー軍隊”を編成したことを発表した。

●セキュリティソフトのマルチOS対応は日本発の取り組み

6日、東京都内で行われた「カスペルスキー2012 マルチプラットフォームセキュリティ」の記者発表会で。同製品のキャンペーンキャラクターに起用されたAKB48の峯岸みなみさん（左）と、ユージン・カスペルスキー氏（右）

――「カスペルスキー2012 マルチプラットフォームセキュリティ」はWindows、Mac、AndroidとOSを問わず、合計3台までのPCまたはスマートフォンにインストールできる世界初のセキュリティソフトとうたっていますが、マルチプラットフォームに対応した経緯は。

カスペルスキー氏：以前は「1人につきPC1台」という時代だったが、最近は1人がWindowsやMac、スマートフォンなど数多くのデバイスを使うようになった。その反面、ユーザーは各デバイスでメールや動画、ソーシャルサービスなど似たようなネットサービスを利用している。

　かつてはWindowsにはA社、MacにはB社などと、デバイスごとにわざわざ別のセキュリティソフトをインストールしていたが、もうそのような時代ではない。デバイスではなくユーザーを中心に据えた「ユーザーセントリック」でネット環境を保護していく必要があるだろう。

　さらに言えば、セキュリティソフトのすべてのコンポーネントをインストールしないでよいデバイスもあるかもしれない。これはあくまでコンセプトだが、将来的にはApp StoreやAndroid Marketと似たような感じで、ユーザーが必要なセキュリティ機能を選んでダウンロードできる仕組みも考えている。

　ちなみに、今回のマルチプラットフォーム対応は、全世界のKaspersky製品でも日本が初めてとなる。まずはIT先進国の日本で導入してみて、市場に受け入れられるかどうかを見てみたい。反響次第では世界各国でのマルチプラットフォーム対応も考えている。

――カスペルスキーは東日本大震災の被災地支援として、ガイガーカウンター5000台を寄付すると発表していました。4月の時点では受け入れ先が未定とのことでしたが、その後どうなったのでしょうか。

カスペルスキーCOO兼マーケティング本部長の川合林太郎氏：総務省や経産省、IPAなどの助けもあり、6月に648台が福島県災害対策本部に届いた。現在は第2便の1500台がKaspersky Labの倉庫からロシアの日本大使館に出荷され、後日福島県に届く予定だ。

　ガイガーカウンターは当初、ロシアとベラルーシの2社に発注していたが製造が追いつかなかったため、別の2社からも取り寄せている。現在はマニュアルの日本語化やパッキングを行っており、日本に届ける手はずを整えている。