プライバシーを換金する無料サービス、政府が作るウイルス--オンライン「負の問題」 - (page 2)

マルウェアは国家間の争いにも利用されている

　ただ、マルウェアによるセキュリティリスクは、身代金の獲得などを目的とした犯罪者に限ったものではないという。「マルウェアを研究してきたこの24年間で私にとって最も大きなサプライズは、マルウェアやウイルスが、実際のところ各国の政府によって作られてきているという事実」だと明かした。

　具体例として挙げたのは、今もくすぶり続けているウクライナ問題に絡み、ロシア政府組織がスパイ活動のため開発したとされる3つのマルウェア。加えて、CADソフトAutoCADに感染し、1台のコンピュータからほかのコンピュータ、他会社のコンピュータへと感染を広げ、バックグラウンドで建築物の設計データを中国本土に送っているとされる、Lisp言語ベースの「Medre」だ。

　さらに、ごく最近の出来事として、ソースコードなどのホスティング・共有サービスを提供する「GitHub」への攻撃があったことも紹介した。攻撃元は中国であり、中国内の特定のウェブサイトにアクセスしようとしたユーザーのジャンプ先が全てGitHubにリダイレクトするよう設定されたことで、GitHubのサービスを利用困難な状態に追い込んだというものだ。

Greatfire.orgがGitHub上に設けたミラーコンテンツ

　これは、中国がインターネットの情報検閲のために設置しているGreat Firewallの回避方法を、Greatfire.orgが公開したことに端を発したDDoS攻撃だとされ、Greatfire.orgおよびそのミラーサイトをホスティングしていたGitHub自体も攻撃にさらされることになった。GitHub自体は中国の企業も利用しているほか、Greatfire.orgのミラーコンテンツのみをピンポイントで攻撃することが不可能だったため、GitHub全体への攻撃が行われたと同氏は見ている。

　そのほか、国家間あるいは国際的な規模のものとしては、オリンピックのチケット販売の妨害を目的とした攻撃活動も20年前のリレハンメルオリンピックから確認しているとのこと。このようにハッカーの攻撃の動機はさまざまであり、「攻撃者の視点から見るだけではだめ。誰から、あるいは何から自分たちを守るべきなのか理解しない限り、本当の防御はできないと考えている」と忠告した。

オリンピックをターゲットとした攻撃も20年前から存在しているという

　インターネットの発展で生活がトラッキング、モニタリングされ、犯罪者からの攻撃にさらされるという問題が出てきているが、これはインターネットが悪いわけではないと同氏。現実にも問題があれば、オンラインにも同じように問題があり、オンラインは現実を反映したものだと重ねて訴える。「オープンで自由なインターネットの世界を子供の世代が引き継いでいくには、オンラインのプライバシー問題とセキュリティ問題の2つの解決に、我々大人が尽力しなければならない」と語り、講演を締めくくった。