ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「スパイウェアの定義」はナンセンス──カスペルスキー氏

» 2006年10月04日 17時25分 公開
[岡田有花,ITmedia]
画像 カスペルスキー氏

 「『スパイウェア』はマーケティング用語に過ぎない。定義を語ること自体ナンセンスだ」――ロシアKaspersky Labs Internationalの創業社長で、セキュリティの専門家としても著名なユージン・カスペルスキー氏は10月4日、同社製品の国内販売を担当するジャストシステム社内で会見し、スパイウェアという言葉の定義を統一しようという動きについてこんな見解を述べた。

 スパイウェアの定義はあいまいで、広告を目的とした純粋なアドウェアや、企業が社員の監視目的で導入したキーロガーなど、「悪意」のないプログラムもスパイウェアと呼ばれることがある。

 業界団体では、スパイウェアの定義を統一しようという動きもあるが(関連記事参照)、カスペルスキー氏は「スパイウェアとウイルスは90%同じ。『スパイウェア対策』『ウイルス対策』と2つの製品を別々に売りたいソフトベンダーのマーケティング用語に過ぎない」と一蹴。「マーケティングとしてできた言葉に、技術的な見解を与えるのはナンセンス」と語る。

 さらに「アンチウイルスベンダーは、駆除すべきウイルスを探しているが、アンチスパイウェアベンダーが探しているのは投資家だ」と強烈なジョークを飛ばした。

 同社のセキュリティソフトでは、善悪両方の目的で利用できるスパイウェアを「リスクウェア」と分類。検知すると、ウイルスを検知した場合とは異なる告知を表示している。

犯罪は高度化、内部犯行目立つ

 最近のセキュリティ事情については、金銭目的の犯行が巧妙化し、内部犯行も目立っている、と語る。「犯罪組織側にもレベルの幅があるが、ずる賢い人間が生き残っている」――サイバー犯罪は今後も巧妙化が進むと見ている。

 昨年5月に三井住友銀行ロンドン支店で起きた盗難未遂事件を始めとして、内部からハッキングして金銭を盗み出そうとする犯行が報じられているほか、PC内のデータを勝手に暗号化し、元に戻すために金銭を要求するものや、スクリプトを併用して一定時間後に形を変えることで、対策ソフトによる追跡を難しくするウイルスなどが出てきているという(→詳細記事)

 定義ファイルでは対応できない未知の攻撃手法に対して、同社を含めたセキュリティソフトベンダーは、怪しい挙動を検知するヒューリスティック技術で対応している。同社ソフトでは、モジュールを組み合わせることで高度な対策が可能になっているという。

 最近は、全世界への拡散を目的とした愉快犯的な犯行よりも、特定の企業を狙い打ちにした攻撃が目立っている。このような攻撃はサンプルの抽出が困難で、パターンファイルによる対策が難しい。同社はパートナー企業と共同で、企業ネットワーク内の情報量の変化から情報流出を検出するシステムを開発し、対策として売り出す計画という。

セキュリティ意識を高めるには

 日本でもセキュリティ意識は以前より高まったとはいえ、一方で対策をおろそかにしている人もいまだ多い。カスペルスキー氏は「日本のユーザーは、高いセキュリティ意識を持っており、高度なソリューションを必要としていると思っていたが……」と語りつつ、意識を高めるためにはPCのフルスキャンが有効だと語る。

 「2週間前、ブラジルの有名な銀行の頭取のPCをスキャンしたらトロイの木馬を検知した。セキュリティ意識は、ウイルスが検知されて初めて高まる」

「ウイルス検知No.1」の理由

 同社のウイルス対策ソフトは、第三者機関がウイルス検知率ナンバーワンと認定。検知率の高さの秘訣は、創業以来15年間培ってきた技術力と人材という。

 「サッカーチームに例えると、大金をつぎ込んでいい選手を集めるチームもあるが、いいトレーナーと選手を集め、育てていくチームもある。当社は後者で、チームプレイが品質を高めている」

 ウイルス研究所はモスクワ1カ所。ウイルス解析に30人、システム開発に30人が従事しているという。

Copyright © ITmedia, Inc. All Rights Reserved.