ただ、マルウェアによるセキュリティリスクは、身代金の獲得などを目的とした犯罪者に限ったものではないという。「マルウェアを研究してきたこの24年間で私にとって最も大きなサプライズは、マルウェアやウイルスが、実際のところ各国の政府によって作られてきているという事実」だと明かした。
具体例として挙げたのは、今もくすぶり続けているウクライナ問題に絡み、ロシア政府組織がスパイ活動のため開発したとされる3つのマルウェア。加えて、CADソフトAutoCADに感染し、1台のコンピュータからほかのコンピュータ、他会社のコンピュータへと感染を広げ、バックグラウンドで建築物の設計データを中国本土に送っているとされる、Lisp言語ベースの「Medre」だ。
さらに、ごく最近の出来事として、ソースコードなどのホスティング・共有サービスを提供する「GitHub」への攻撃があったことも紹介した。攻撃元は中国であり、中国内の特定のウェブサイトにアクセスしようとしたユーザーのジャンプ先が全てGitHubにリダイレクトするよう設定されたことで、GitHubのサービスを利用困難な状態に追い込んだというものだ。
これは、中国がインターネットの情報検閲のために設置しているGreat Firewallの回避方法を、Greatfire.orgが公開したことに端を発したDDoS攻撃だとされ、Greatfire.orgおよびそのミラーサイトをホスティングしていたGitHub自体も攻撃にさらされることになった。GitHub自体は中国の企業も利用しているほか、Greatfire.orgのミラーコンテンツのみをピンポイントで攻撃することが不可能だったため、GitHub全体への攻撃が行われたと同氏は見ている。
そのほか、国家間あるいは国際的な規模のものとしては、オリンピックのチケット販売の妨害を目的とした攻撃活動も20年前のリレハンメルオリンピックから確認しているとのこと。このようにハッカーの攻撃の動機はさまざまであり、「攻撃者の視点から見るだけではだめ。誰から、あるいは何から自分たちを守るべきなのか理解しない限り、本当の防御はできないと考えている」と忠告した。
インターネットの発展で生活がトラッキング、モニタリングされ、犯罪者からの攻撃にさらされるという問題が出てきているが、これはインターネットが悪いわけではないと同氏。現実にも問題があれば、オンラインにも同じように問題があり、オンラインは現実を反映したものだと重ねて訴える。「オープンで自由なインターネットの世界を子供の世代が引き継いでいくには、オンラインのプライバシー問題とセキュリティ問題の2つの解決に、我々大人が尽力しなければならない」と語り、講演を締めくくった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡