「スパイウェアの定義」はナンセンス──カスペルスキー氏
「『スパイウェア』はマーケティング用語に過ぎない。定義を語ること自体ナンセンスだ」――セキュリティの専門家としても著名なユージン・カスペルスキー氏は、スパイウェアという言葉の定義を統一しようという動きについてこんな見解を述べた。
「『スパイウェア』はマーケティング用語に過ぎない。定義を語ること自体ナンセンスだ」――ロシアKaspersky Labs Internationalの創業社長で、セキュリティの専門家としても著名なユージン・カスペルスキー氏は10月4日、同社製品の国内販売を担当するジャストシステム社内で会見し、スパイウェアという言葉の定義を統一しようという動きについてこんな見解を述べた。
スパイウェアの定義はあいまいで、広告を目的とした純粋なアドウェアや、企業が社員の監視目的で導入したキーロガーなど、「悪意」のないプログラムもスパイウェアと呼ばれることがある。
業界団体では、スパイウェアの定義を統一しようという動きもあるが(関連記事参照)、カスペルスキー氏は「スパイウェアとウイルスは90%同じ。『スパイウェア対策』『ウイルス対策』と2つの製品を別々に売りたいソフトベンダーのマーケティング用語に過ぎない」と一蹴。「マーケティングとしてできた言葉に、技術的な見解を与えるのはナンセンス」と語る。
さらに「アンチウイルスベンダーは、駆除すべきウイルスを探しているが、アンチスパイウェアベンダーが探しているのは投資家だ」と強烈なジョークを飛ばした。
同社のセキュリティソフトでは、善悪両方の目的で利用できるスパイウェアを「リスクウェア」と分類。検知すると、ウイルスを検知した場合とは異なる告知を表示している。
犯罪は高度化、内部犯行目立つ
最近のセキュリティ事情については、金銭目的の犯行が巧妙化し、内部犯行も目立っている、と語る。「犯罪組織側にもレベルの幅があるが、ずる賢い人間が生き残っている」――サイバー犯罪は今後も巧妙化が進むと見ている。
昨年5月に三井住友銀行ロンドン支店で起きた盗難未遂事件を始めとして、内部からハッキングして金銭を盗み出そうとする犯行が報じられているほか、PC内のデータを勝手に暗号化し、元に戻すために金銭を要求するものや、スクリプトを併用して一定時間後に形を変えることで、対策ソフトによる追跡を難しくするウイルスなどが出てきているという(→詳細記事)。
定義ファイルでは対応できない未知の攻撃手法に対して、同社を含めたセキュリティソフトベンダーは、怪しい挙動を検知するヒューリスティック技術で対応している。同社ソフトでは、モジュールを組み合わせることで高度な対策が可能になっているという。
最近は、全世界への拡散を目的とした愉快犯的な犯行よりも、特定の企業を狙い打ちにした攻撃が目立っている。このような攻撃はサンプルの抽出が困難で、パターンファイルによる対策が難しい。同社はパートナー企業と共同で、企業ネットワーク内の情報量の変化から情報流出を検出するシステムを開発し、対策として売り出す計画という。
セキュリティ意識を高めるには
日本でもセキュリティ意識は以前より高まったとはいえ、一方で対策をおろそかにしている人もいまだ多い。カスペルスキー氏は「日本のユーザーは、高いセキュリティ意識を持っており、高度なソリューションを必要としていると思っていたが……」と語りつつ、意識を高めるためにはPCのフルスキャンが有効だと語る。
「2週間前、ブラジルの有名な銀行の頭取のPCをスキャンしたらトロイの木馬を検知した。セキュリティ意識は、ウイルスが検知されて初めて高まる」
「ウイルス検知No.1」の理由
同社のウイルス対策ソフトは、第三者機関がウイルス検知率ナンバーワンと認定。検知率の高さの秘訣は、創業以来15年間培ってきた技術力と人材という。
「サッカーチームに例えると、大金をつぎ込んでいい選手を集めるチームもあるが、いいトレーナーと選手を集め、育てていくチームもある。当社は後者で、チームプレイが品質を高めている」
ウイルス研究所はモスクワ1カ所。ウイルス解析に30人、システム開発に30人が従事しているという。
関連記事
- 昔からある手法がさらに高度化――Kaspersky Lab創設者が語る脅威の傾向
ジャストシステムと販売代理店契約を結んだロシアのセキュリティ企業、Kaspersky Labの創設者、ユージン・カスペルスキー氏が最近のセキュリティ事情について語った。 - ジャストシステム、セキュリティソフトに参入 「Kaspersky」発売
ジャストシステムは、ロシアKaspersky Labs Internationalが開発したセキュリティソフトを11月に発売し、国内セキュリティソフト市場に参入する。ネット上級者をターゲットにKasperskyの技術力をPRし、来年3月までにシェア5%獲得を目指す。 - 英国の三井住友でハッキング事件、2億2000万ポンド盗難未遂
英国の三井住友銀行でハッキング未遂事件が起きたが、容疑者は逮捕され、金銭的損失はなかった。(IDG) - スパイウェアの定義文書、対策団体が公開
ASCは、対策ソフトメーカーが特定のソフトを「スパイウェア」と見なすかどうかを判断するための基準などを設定した最終報告書を発表した。 - 業界団体が「スパイウェア」の定義を統一
スパイウェア対策の業界団体ASCは「スパイウェア」や「アドウェア」といった用語を定義した用語集を公開した。 - シマンテックが解説する「スパイウェアって何?」
スパイウェアやアドウェアが、セキュリティの脅威として認識されつつある。その定義や挙動、対処法についてシマンテックが解説した。 - 誤解以前に知られていない「スパイウェア」の脅威
シマンテックが公表した調査結果によれば、インターネット利用暦3年以上のユーザーでさえスパイウェアを知っているのは3割未満にとどまる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.