Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏


 露Kaspersky LabでCEOを務めるユージン・カスペルスキーに、サイバー犯罪の最新動向のほか、次期OS「Windows 7」、iPhone、Twitterなどの脅威について伺った。今月中旬に開催された「情報セキュリティEXPO」での講演の模様とあわせて紹介する。


1000万台のPCを手中に収めた「Kido」

情報セキュリティEXPOで講演するユージン・カスペルスキー氏
 情報セキュリティEXPOでサイバー犯罪の最新動向について講演したカスペルスキー氏は、同社のラボで収集したマルウェアの件数が、2007年の約200万件から2008年には約1700万件へと急増したことを指摘。その要因としては、金銭を目的としたサイバー犯罪が“ビジネス化”しているためだと説明した。

 「史上最大の銀行強盗は、サイバー犯罪によるものだ。犯人は、トロイの木馬を使って三井住友銀行ロンドン支店の顧客の口座情報を取得。これを悪用して、合計で2億2900万ポンドを不正に引き出していた。」

 サイバー犯罪が横行する理由としては、利益が得られることに加え、専用のツールがインターネット上から入手できるためだ。セキュリティが甘い開発途上国のサーバー経由でインターネットに接続するなどして身元を割れにくくすることで、警察に逮捕されにくくなっていることも、“ビジネス化”を後押ししているとした。

 情報セキュリティに関する最新の脅威の事例としては、企業内などで猛威を振るっているウイルス「Kido(別名ConfickerあるいはDownad)」を挙げ、世界で約1000万台以上のPCに感染したのではないかと話した。「サイバー犯罪者は、それだけのPCを手中に収め、自分たちの軍隊のように使えるかたちにしているということだ」。

 Kidoを解析したところ、「相当なプロ」が作成していることがわかったという。「Kidoの特徴は、ウイルス対策ソフトで駆除しても、企業内のシステムにいつまでも残り続ける可能性があること。Kidoの作成者は非常にプロフェッショナルで、マルウェアとしては最高品質だ」。Kaspersky Labではマルウェアを上回る技術でセキュリティ対策を提供していくとした。


サイバー犯罪は分業体制が一層進む

――2007年から2008年にかけて爆発的にマルウェアの数が増えたとのことですが、2009年はどのような動きを見せるのでしょうか。

カスペルスキー氏:我々が2008年に検知したマルウェアの検体数は約1700件に上ります。2008年の年末のペースで増え続けると仮定すると、2008年は2500万件を上回るのではないでしょうか。

――サイバー犯罪が“ビジネス化”する傾向は数年前から見られますが、最近で特に変わったことはあるのでしょうか。

カスペルスキー氏:傾向としては、ウイルス自体が巧妙化しており、検知や駆除が難しくなっています。また、サイバー犯罪者が組織化され、チームを作ってマルウェアを開発したり配布する分業化がより一層進んでいます。

 分業体制ではまず、サイバー犯罪のアイデアを考案する集団が頂点にあります。それに加えて、ウイルスの開発、ボットネットの構築、個人情報の収集などを行う集団があり、それぞれがプロフェッショナル化している状況です。

 また、サイバー犯罪で得た金銭をマネーロンダリングする集団もあります。彼らは、金銭を電子マネーに替えたり、eBayなどで高額に転売しやすいものに変えたりもしています。これらの集団は複数の国に存在するため、警察も犯人を追求しきれていません。


クラウド活用で「疑わしい」ファイルをリアルタイム検知

――マルウェアが爆発的に急増する中では、パターンファイルに依存したセキュリティ対策には限界がありそうですが、今後のセキュリティソフトはどうなっていくのでしょうか。

カスペルスキー氏:自動車では、ブレーキやシートベルトなど古くからある安全対策に加えて、ショック吸収ボディなどの新たな対策も取り入れられています。ブレーキやシートベルトがなくならないように、パターンファイルの重要さがなくなることはありません。

 とはいえ、弊社ではパターンファイル以外の検知技術も重視しています。例えば、パターンファイルに登録されていない「疑わしい」ファイルについては、クラウドを活用してリアルタイムに検知するシステムを提供しています。

 こうした「疑わしい」ファイルの情報収集は、全世界のKasperskyユーザーで構成される「Kaspersky Security Network」(KSN)を活用しています。KSNでは、ユーザーがダウンロード・実行したアプリケーションのメタデータを収集しているのです。


ジェイルブレイクしたiPhoneはマルウェアの脅威に

Windows 7に対応するウイルス対策ソフト「Kaspersky Anti-Virus for Windows 7」。情報セキュリティEXPOで参考出展していた
――年末にはWindows 7が発売されるという情報もありますが、Windows 7で発生しうる脅威についてはどのように考えていますか。

カスペルスキー氏:世の中のOSは大半がセキュアではありません。Windows 7も以前のOSと同様に攻撃者の標的になるはずです。脆弱性に関してはXPよりVistaの方が少なかったように、7でもその傾向が続けばウイルスに感染する余地は小さくなるでしょう。

――2008年1月には世界初の「iPhoneウイルス」が出現しましたが、iPhoneに関する脅威についてはどのように考えていますか。

カスペルスキー氏:iPhoneに関しては、アップルが推奨する使い方であれば危険性は低いと言えます。一方、iPhoneをクラックする「ジェイルブレイク」のような使い方をしていれば、攻撃者もいろいろなことができるようになります。

 iPhoneユーザーの3割はジェイルブレイクをしていると聞きますが、このような使い方では、通常のOSで動作するようなマルウェアの脅威にさらされるリスクも高まると言えるでしょう。


狙われるSNS、ハーレムの深夜独り歩きと同じレベルの危険さ

――最近では、SNSやブログなどのいわゆるWeb 2.0的なサービスが標的になったり、Twitterを狙ったフィッシングも出ています。これらのサービスを安全に使うポイントはどこにあるのでしょうか。

カスペルスキー氏:FacebookやMySpace、Twitter、日本ではmixiなどのサービスでは、ユーザーが率先して個人情報を出しています。サイバー犯罪者はこれらの個人情報を収集することで、特定サービスのユーザーを狙った標的型攻撃を行えるのです。

 一般的に、SNSは信頼関係が前提で成り立っているため、ユーザーは脅威に対して注意を払わない傾向にあります。実際、メールの悪質な添付ファイルを開く確率と比べ、SNSで出回る悪質なファイルを開く確率の方が10倍以上高いと言われています。

 これらのサービスを安全に使うためには、セキュリティソフトを導入するのは最低限必要ですが、それだけでは「100%安全」とは言い切れません。結論としては「ユーザーの心がけ」というほかはありません。ニューヨークのハーレムなどの繁華街を深夜独りで出歩くのと同じぐらいの危険があるという意識で、これらのサービスを使うべきだと思います。

――ありがとうございました。


関連情報

URL
  カスベルスキーラブスジャパン
  http://www.kaspersky.co.jp/
  ニュースリリース
  http://www.kaspersky.co.jp/news?id=207578767

関連記事
サイバー犯罪者との軍拡競争には屈しない、Kaspersky氏が講演(2008/12/05)
カスペルスキー氏がマルウェア激増を予測、検体数は年間2,000万件に(2008/05/20)


( 増田 覚 )
2009/05/26 11:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.