ウイルスライターの組織化を危惧、ユージン・カスペルスキー氏：AVAR 2004

ウイルス研究者として、対策ソフトベンダーKaspersky Labsの創設者として知られるカスペルスキー氏。先週、都内で開かれた「AVAR 2004」で講演するため来日した。

[堀哲也，ITmedia]

　ロシアのウイルス対策ベンダー、Kaspersky Labsの創設者として知られるユージン・カスペルスキー氏は、人なつこく話す人物だ。「軍のアカデミーでコンピュータを使用してウイルスに出会った。それで興味を持ったんだ。それから、人が切手や蝶をコレクションするようにウイルスを収集し始めた」と切り出す。先週、都内で開かれた「AVAR 2004」で講演するため来日した。

　ウイルス収集が高じて、駆除ソフト「−V」を自作、周りから駆除の依頼が来れば渡していた。その後、ソビエト連邦が崩壊するなど時代の流れを受けながら、1997年にKaspersky Labsを設立。現在では、東欧・ロシアのウイルス対策ソフト市場で90％ほどと圧倒的なシェアを誇っている。今年7月末に日本へも進出してきた。カスペルスキー氏は、同社の創設者としてだけでなく、ウイルス研究者としても知られる。

「AVAR 2004」に合わせて来日したユージン・カスペルスキー氏

組織化されるウイルス作成者

　同氏が懸念する最近の脅威傾向は、ウイルスライターが組織化されてきたことだという。

　「10代の若いウイルスライターは、初め愉快犯的にウイルスを作成していた。しかし、彼らが成長し、インターネットからお金が盗めることが分かると、動機も変わってきた。なぜなら、人間が必要とするものを考えれば答えは簡単だ。空気と水、そして残りはお金だからだ」

　同氏によると、発見される悪意のあるコードのうち90％が犯罪目的と分類できる。その目的は、すべて「金目当て」という点に集約されるという。それも、これまで個人ごとに単独で行われてきたものが、年々組織化されてきている傾向にあるようだ。

　「歴史的に見て、どの犯罪も儲かることが分かりそれが不正なものであれば、組織化されてくるのが世の常だ。インターネットは、今はその段階に来ている」

　そう語るカスペルスキー氏は、インターネットを使った犯罪行為でお金を得る方法を3つ挙げて説明する。

　一つは、オンラインバンキングの口座番号を盗むことだ。現在問題視されているスパイウェアやフィッシングなどもここに分類される。これらは破壊活動を行わないものの、巧みに口座番号などを盗み出そうとする。

　「来年の初めには、これらはもっと高度化するだろう。スパイウェアが盗んだ情報から、カスタマイズされたポップアップ広告を出して口座番号を盗むようなものも登場すると予想している」

　二つ目は、スパム業者をサポートすることだ。多くのPCをゾンビネットワーク化して、スパム業者に売るのだという。「ゾンビネットワークを売るWebサイトを私は知っている。現実に多くある」とカスペルスキー氏。

　最後は、企業のWebサーバに対しての攻撃だ。インターネットショッピングなどを提供する企業は、Webサーバがダウンしてしまってはビジネス自体がストップする。これを逆手に脅迫して、金を引き出すというシナリオだ。

　組織化が進めば、不正プログラムを使ったやり口がさらに複雑で巧妙化する可能性は高まる。同氏は特に、トロイの木馬による被害が深刻化することになるだろうと話した。

　深刻化する一途で、私たちが対処できることはあるのだろうか？　カスペルスキー氏は、「情報を積極的に得て、技術を理解することだ」と答える。同氏によれば、「アメリカなら街中で尋ねれば、トロイの木馬とウイルスの違いぐらいは分かる」という。月並みだが、被害を防ぐために、適切な情報、これ以上の近道はないようだ。そして、ベンダーに対しては、「重要な情報を握ったままにしていてはいけない」と忠告する。

検出率の高さとシグネチャリリースの速さを誇る

　Kaspersky Labsとしては、ウイルス検出エンジンの検知率の高さを自負する。同社のエンジンは、60社程度が採用しており、それもこのことの表れだと胸を張ってみせる。

　また、検出シグネチャの作成が迅速なことも同社が優れる点だという。独自にデータや体制を好評していないが、AV-Test.orgのリサーチグループの調査では、ウイルス発見から検出シグネチャが公開されるまでのタイムラグは6分51秒で、対策ベンダーの中のトップにランクされている。

　「対策ベンダーの十数社はウイルスの検体を交換し合っている。被害度合いに応じては解析情報もやり取りすることもある。だが、当社は、その後の対応が最も早いんだ」