ただ、マルウェアによるセキュリティリスクは、身代金の獲得などを目的とした犯罪者に限ったものではないという。「マルウェアを研究してきたこの24年間で私にとって最も大きなサプライズは、マルウェアやウイルスが、実際のところ各国の政府によって作られてきているという事実」だと明かした。
具体例として挙げたのは、今もくすぶり続けているウクライナ問題に絡み、ロシア政府組織がスパイ活動のため開発したとされる3つのマルウェア。加えて、CADソフトAutoCADに感染し、1台のコンピュータからほかのコンピュータ、他会社のコンピュータへと感染を広げ、バックグラウンドで建築物の設計データを中国本土に送っているとされる、Lisp言語ベースの「Medre」だ。
さらに、ごく最近の出来事として、ソースコードなどのホスティング・共有サービスを提供する「GitHub」への攻撃があったことも紹介した。攻撃元は中国であり、中国内の特定のウェブサイトにアクセスしようとしたユーザーのジャンプ先が全てGitHubにリダイレクトするよう設定されたことで、GitHubのサービスを利用困難な状態に追い込んだというものだ。
これは、中国がインターネットの情報検閲のために設置しているGreat Firewallの回避方法を、Greatfire.orgが公開したことに端を発したDDoS攻撃だとされ、Greatfire.orgおよびそのミラーサイトをホスティングしていたGitHub自体も攻撃にさらされることになった。GitHub自体は中国の企業も利用しているほか、Greatfire.orgのミラーコンテンツのみをピンポイントで攻撃することが不可能だったため、GitHub全体への攻撃が行われたと同氏は見ている。
そのほか、国家間あるいは国際的な規模のものとしては、オリンピックのチケット販売の妨害を目的とした攻撃活動も20年前のリレハンメルオリンピックから確認しているとのこと。このようにハッカーの攻撃の動機はさまざまであり、「攻撃者の視点から見るだけではだめ。誰から、あるいは何から自分たちを守るべきなのか理解しない限り、本当の防御はできないと考えている」と忠告した。
インターネットの発展で生活がトラッキング、モニタリングされ、犯罪者からの攻撃にさらされるという問題が出てきているが、これはインターネットが悪いわけではないと同氏。現実にも問題があれば、オンラインにも同じように問題があり、オンラインは現実を反映したものだと重ねて訴える。「オープンで自由なインターネットの世界を子供の世代が引き継いでいくには、オンラインのプライバシー問題とセキュリティ問題の2つの解決に、我々大人が尽力しなければならない」と語り、講演を締めくくった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
「PlayStation Portal」レビュー:「持ち運べるPS5」とその限界 
「Apple Watch」のダブルタップ機能が予想以上に便利--膨らむ未来への期待 
AI生成画像か本物か--17問の画像クイズに挑戦