ジャストシステムは、ロシアに本部を置き、セキュリティソフトウェアを開発するKaspersky Labs Internationalと提携し、同社のパッケージ製品の新バージョン「Kaspersky Internet Security 6.0」および「Kaspersky Anti-Virus 6.0」の日本語版を11月17日より全国の量販店およびウェブサイトで販売すると発表した。
製品の開発元であるカスペルスキー研究所の創設者であり、所長を務めるEugene Kaspersky氏は、旧KGBの関連機関で暗号技術に関する研究に携わったエキスパートとしての経歴を持ち、コンピュータウイルスの解析における第一人者として知られる人物だ。Kaspersky氏に、ウイルス対策技術やネットワーク社会における新たな脅威の動向について話を聞いた。
われわれは、最初にウイルス対策ソフトを開発して以来15年間、「検知率を100%とすること」を目標に開発を行ってきました。ベストと思われる布陣を擁し、チームプレイを行ってきたことが最大の理由ではないでしょうか。現在、モスクワのウイルス研究所では、数多くのウイルスアナリストを含む、ウイルスのスペシャリストがチームワークを発揮しています。
インターネットを利用した犯罪の動向としては、金銭を盗み出すものや、サーバを攻撃して金銭を要求する脅迫めいたものなど、いくつかのパターンに分かれます。その中で特に危険性が高く、注意すべきだと感じたものが2つあります。
ひとつは、コンピュータの中のデータを勝手に暗号化してしまい、それを解除するための手法と引き替えに、ユーザーに金銭を要求するパターンです。現状、この手口に使われている暗号は解除が可能なレベルなものですが、その強度が強められた場合には、第三者には解けない強力なものになる可能性もあります。
もうひとつは、ウェブ上にトロイを仕込み、それをユーザーにダウンロードさせるものです。この手法自体は以前からあったものですが、珍しいパターンとして、そこにスクリプトを仕込み、一定の時間ごとにトロイの形を自動的に変えてしまうというものがあります。人間の場合、犯罪者の特定に顔写真や指紋のパターンを手がかりにして照合を行いますが、ウイルスや悪意あるコード検知の際にも、一般的には同様の手法を用います。巧妙なスクリプトによって、コードの特徴が頻繁に変えられた場合、その特定が困難になります。
また、手法的にはそれほど珍しくありませんが、いわゆる「内部犯行」によるウイルスの拡散も、最近は目立つようになりました。2005年の5月ごろ、イスラエルのハッカーが逮捕されましたが、そのときにターゲットとなったのは三井住友銀行ロンドン支店でした。その手法は、内部からネットワークにウイルスを感染させ、トロイとキーロガーを巧みに使って、4億2000万ドルの現金を盗もうとしたというものでした。このように表面化するものは氷山の一角で、こうした犯罪を行う組織の多くは、捕まらずに活動を続けています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」