11月にセキュリティソフト市場に参入したジャストシステムが、この製品に出会わなければ参入はなかったという「Kaspersky Internet Security 6.0」のすごさはどこにあるのか。Kaspersky Labs日本法人の川合代表とジャストシステムKasperskyプロジェクト横井リーダに聞いた。
数社による寡占状態にある国内のコンシューマー向けセキュリティソフト市場に、この11月、ジャストシステムはロシアのKaspersky Labs Internationalと独占販売契約を結び、総合セキュリティソフト「Kaspersky Internet Security 6.0」とアンチウイルスソフト「Kaspersky Anti-Virus 6.0」をひっさげて参入した。
毎日2時間以上ネット接続している「ネット上級者」に対し、その性能を見た上で買ってもらいたいという。従来とは変わりつつあるというウイルスへの対応に自信を見せるカスペルスキー製品のすごさと、ジャストシステムがあえて寡占市場に新規参入する理由について、カスペルスキーラブスジャパン代表取締役COO(最高執行責任者)川合林太郎氏とジャストシステム コンシューマビジネス営業本部Kasperskyプロジェクトリーダ横井太輔氏にお話を伺った。
――ウイルス作者の狙いがこれまでとは変わり、ウイルスそのものも変質してきているそうですね。それはなぜなのでしょう。
カスペルスキーラブスジャパン川合林太郎氏 マルウェア(悪意を持って作られたソフトウェアの一般的な総称)作者の動機で、過去に圧倒的に多かったのは自分の技術をアピールするというものです。例えば80年代後期から90年代半ばまでは爆発的に感染するウイルスがありましたが、こういうことができるのだと世界にアピールするようなものでした。ところが最近では、自己顕示欲を満たす愉快犯的なものから、そうした技術を応用することによって金銭を得ることが目的になってきています。莫大な金額が得られる場合もあるため、個人の活動だったものが組織化されたり、また分業化も進んでいます。
現在増えてきているものの例としては、スパムメールを送るためのデータベースを取得するためのトロイの木馬系のウイルスの問題があります。小学生でも扱えるほどの簡単なユーティリティがあり、それを使って次々とセキュリティの甘いPCを探してトロイの木馬を仕込み、外部から犠牲者のPCを制御できるようにします。そうしておいて、オンライン決済用の情報やメーラーからアドレス帳を抜き取ったり、直接そのPCからメールを出したりするのです。そういうPCを何千何万と抱えることによって、スパムメール業者に送信先アドレスを配信できるし、「BOTサーバ」というものに仕立てあげ、さらに別のコンピュータに対してハッキングを仕掛けたりもします。
そうした被害では犠牲者は自分のPCが感染しているかどうか分かりません。自分のPCがそうした被害に遭っていることすら気がつかないという場合が非常に多くなっています。以前のウイルスは感染すればすぐに分かるように作られていましたが、いまはそれとは分からないように作られています。これが大きく変わった部分です。
マルウェア/組織には地域によって特徴があり、ロシアではスパム業者が多く、南米ではオンライン決済情報を取得するトロイの木馬系が非常に多い。韓国はオンラインゲームのデータやアイテムが狙われ、ヨーロッパではスパムメールを使ったフィッシング系が目立つといった状況です。
――以前にメールで広まるウイルス(ワーム)が流行したことから、ISPなどではメールウイルス対策を導入していますが、それでは現在のマルウェアには対応できないということでしょうか。
川合氏 メールを介しての感染が多いのは変わりありません。ただ、以前は添付ファイルに直接ウイルスが仕込まれていて、SMTPスキャンによって駆除できたのに対して、現在はウイルスそのものは送られてこないパターンが圧倒的に多くなっています。メール本文にURLが入っているなど、メールからどこかに誘導する形が多くなっています。メールアドレスや誘導先URLをブラックリスト化するわけですが、そのURLのIPアドレスや配信元メールアドレスが数時間おきに変わるものもあります。ですから、そうしたブラックリストをどれだけ迅速に配信できるかというのがセキュリティ上重要です。
また、インスタントメッセンジャーで、「ここ面白いよ」などというメッセージを送ってきて、トロイの木馬やワームが仕込まれているサイトに誘導したり、さらにそこを経由して別のサイトに誘導したりするものもあります。同じような状況がフィッシングサイトでも起こっています。欧米に比べれば日本ではまだまだ圧倒的に少ないとはいえ、大手銀行のパスワードを盗んだり、Yahoo!のIDを盗んだりという例が出始めています。日本だけが狙われないという理屈はありません。
現実世界での例を挙げますと、マンションのドアに鍵が1つしかないと簡単に破られてしまうとか、窓から侵入されてしまいます。そうした問題に対処するのに、警察にまかせておけばいいのか、自己防衛として鍵を二重化したりセキュリティサービスと契約するという対応を取るのか、と考えると、パソコンにおいても自分でもある程度までは守っていかなくてはならないと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ジャストシステム
制作:ITmedia ニュース編集部/掲載内容有効期限:2006年12月26日