ここから本文です

[特集]カスペルスキーCEO 「過去の攻撃と類似した技術」

BCN 5/17(水) 17:30配信

[特集]カスペルスキーCEO 「過去の攻撃と類似した技術」

BCNのインタビューに応じるユージン・カスペルスキーCEO

●気になる北朝鮮との関連性は?

―― 先週末の5月12日に、ランサムウェアによる世界的に大きな被害が起きています。これまでのサイバー攻撃と今回とでは、どのような違いがあるのでしょう。

ユージン・カスペルスキー(以下、E) これだけ大規模に広がったマルウェア感染と類似した過去の事例は、私の記憶にはありません。2000年代は、自己伝播型のワーム技術が(サイバー攻撃者の)人気を集めていました。次の世代の攻撃者は、自己伝播型ではなく、限られた標的を対象としたいわゆる標的型攻撃に集中していました。何十万台といった多くの機器を対象にした攻撃であっても、昨年「Mirai」と呼ばれるマルウェアが引き起こしたネットワークカメラへの攻撃のように、その標的は限られた範囲のものでした。

 しかし今回は、できる限り多くのコンピュータを狙おうとしたことは明らかです。サイバー攻撃をする犯罪者の多くは、自分たちが特定されないようにするために、あまり“ノイズ(物音)”を立てません。しかし、これは個人的な見解ですが、今回の事件の背景にいる犯罪者たちは「そんなことはどうでもよい」という感じに見受けられます。まるで捜査について一切、気にしていないかのようなふるまいです。結果的に、個人や企業、生産ライン、空港、鉄道、医療などの公共機関まで攻撃される大規模なものになったのです。

―― なぜ彼らは自らの情報を隠そうとしないのでしょうか。

E いい質問ですが、分からないのです。捜査が進んで犯人が捕まることを願いますが、どうやら彼らは、彼ら自身のだれが犠牲になってもかまわないかのように、好き放題に行動しています。それがなぜなのかは私には分かりません。過去の事例では、こうした大きな攻撃を加えた後、攻撃者は捜査の対象となり逮捕されていました。だから犯罪者たちは、特定されないようにふるまっていたのです。しかし、今回は違います。

―― 今回は犯人が特定されやすいということでしょうか。5月16日に、カスペルスキー・ラボが北朝鮮との関連性を調査しているとの報道が出ています。

E われわれの調査では、北朝鮮との関連性が疑われる過去の攻撃と類似した技術が使われていたことを把握しています。今回の攻撃者は、過去の攻撃と同一人物たちかもしれませんし、場合によっては過去の攻撃を行った犯人と関係をもち、技術を共有しているのかもしれませんが、われわれはサイバー警察ではないので、犯人像の推測はできても特定はできません。それはサイバー警察の仕事です。

 しかし、過去にあった攻撃と同様の“フィンガープリント”(ユーザーの特定につながるような情報)が検出されています。背景にだれがいるのかを知るために、われわれのエキスパートたちが動いています。しかも、世界中のサイバー警察がこれらの人物を見つけ出そうとしているのです。

―― ランサムウェアは決して新しいタイプのサイバー攻撃ではありませんが、今回これだけ被害が大きくなってしまった原因は何ですか。

E いくつかの要素があります。まず、社内のイントラネットなどの同一ネットワークにおいて自己増殖するワームを活用して、より多くの標的に対して攻撃をしようとしている点です。ワナクライはローカルネットワーク(LAN)に入ると、標的になり得るコンピュータの居場所を探します。そしてLAN経由で別のコンピュータを感染すると、そのマシンも同様に標的を探し始めるのです。まるで核連鎖反応のような爆発的なものです。

 もうひとつは、米政府機関が発見したぜい弱性が攻撃に使用されたことです。NSA(米国家安全保障局)からぜい弱性の情報が流出し、今回の攻撃者たちはそれを複製してしまったのです。(このぜい弱性を防ぐための)パッチはすでにマイクロソフトから出ていましたが、すべての個人や企業がパッチをあてていたわけではなかったのです。だからこそ、ワームがあれだけ多くのコンピュータに感染したのです。

 最後の3つ目の特徴が、今回のマルウェアが「データを暗号化し、お金を要求する」という非常に目立つ症状を引き起こしたことです(密かに情報を盗み出すような攻撃の場合、ユーザーは攻撃自体に気付かない)。爆発的な拡散力、脆弱性が突かれたこと、暗号化という被害、これら3つの要素が重なったから、これだけ大きなニュースとして報じられたのです。

―― われわれは、どのようにしてワナクライのようなランサムウェアから身を守ればいいのでしょうか。

E 幸いにしてわれわれの最新のセキュリティ製品を使っているお客様はワナクライの影響を受けませんでしたが、もちろん当社の製品以外にも、質の高いインターネットセキュリティのソリューションであればこのような攻撃を止められます。ですので、ユーザーは導入するセキュリティ製品の「質」を気にする必要があります。

 また、攻撃から身を守るために必要なことは、マイクロソフトのパッチをあててWindowsのアップデートをしつづけることです。それ(セキュリティ更新情報)を無視しないことです。これら二重の保護を行うことで、脆弱性をなくせますし、より確実に安全な環境にすることができます。

最終更新:5/17(水) 17:41

BCN