インタビュー:アレックス・ゴスチェフに聞く

Facebook上で皆さまから寄せられた質問に、アレックス・ゴスチェフが答えました。セキュリティからプライベートまで!

alex-featured

2012年は、GaussやFlameなどの新手のサイバースパイツールがいくつか登場しただけでなく、Androidなどのモバイルプラットフォームを狙ったマルウェアが急増するなど、脅威における展望は激変しました。今回のブログでは、Kaspersky Labチーフマルウェアエキスパートのアレックス・ゴスチェフ(Aleks Gostev)がFacebookに寄せられたユーザーからの質問に答えます。その内容は、アンチマルウェアソリューションの進化、モバイルデバイスが抱える脅威、サイバー犯罪の急増に対する世界各国の政府機関の対応など、多岐にわたりました。

– 世界各国の政府はサイバー犯罪対策を実施しているのでしょうか。それとも、まだ捜査の途中なのでしょうか?

アレックス・ゴスチェフ:昨今のサイバー犯罪対策の主な課題は、グローバルな展開です。多くの国では疑いなく、こうした脅威と戦って素晴らしい成果を挙げています。しかし、大半の大規模な犯罪は国際間協力なくして捜査できません。残念ながら、問題はここに存在します。一部の国は、どういうわけか、サイバー犯罪対策の国際間協力体制に不参加を表明しています。

– どのようにして現在のキャリアを築いたのですか。どうやってそれだけの知識を習得したのでしょうか?

アレックス・ゴスチェフ:難しい質問ですね。初めてコンピューターウイルスに遭遇したのは1994年の頃で、Kaspersky Labに入社したのは2002年になってからです。ウイルスに関する大半の知識は、独学で学びました。実際、不正プログラムの分析方法や、サイバー犯罪と脅威の進化を理解するための情報は、いずれもインターネットで十分検索できます。私からのアドバイスは、できるかぎり多くのサイトや専門家のブログを読むことです。そして、彼らの調査結果を独自に再現し、どうやって専門家がそのような結論に達したのかを理解することです。Kaspersky Labでは、専門ブログを3つ提供しています。SecurelistThreatpost、あと新たに立ち上げた個人ユーザー向けのブログです。

– ウイルス作成者が主にWindows OSを標的とするのはなぜですか?

アレックス・ゴスチェフ:答えは簡単です。90%のユーザーがWindowsを利用しているからです。モバイルプラットフォームについても、同様の傾向が見られます。Androidはユーザーおよびマルウェアのいずれの数でも群を抜いています。

– 今、サイバー戦争が勃発しているそうですね。Kaspersky Labも攻撃に遭ったのでしょうか?

アレックス・ゴスチェフ:その他の情報セキュリティ関連企業と同様に、Kaspersky Labも頻繁に攻撃を受けています。これは想定内です。もちろん、弊社では最も信頼できる技術を活用し、こうした攻撃を防いでいます。

– Kaspersky LabGlobal Research and Analysis TeamGReAT Team)で働きたいです。そのためには、どの大学と学部に進学するのがベストでしょうか?

アレックス・ゴスチェフ:技術関連の教育を受けることは重要です。セキュリティリサーチャーになるための最も良い大学や学部は存在しません。必要なのは、オペレーティングシステムやプログラミング言語に関する豊富な知識と、仕事に真摯に取り組む意志です。

– ユーザー全員を効果的に保護する上で、カスペルスキーのデータベースには1日どれくらいの脅威が追加されているのでしょうか。無料のアンチウイルスソリューションとの違いは何ですか?

アレックス・ゴスチェフ:現時点で弊社が日々検知している新たな不正プログラムは20万個近くあります。必然的に、このような膨大な量の脅威を収集して処理するためには、人的にも技術的にも相当なリソースが必要です。不正ファイル以外にも、不正サイト、ネットワーク攻撃、不正利用など、目を配らなければならない脅威は多々あります。そして、これには多額の財務経費が必要です。第三者評価機関による評価テストでは、弊社製品が無料のセキュリティツールよりも優れていると出ています。

– 自国の政府から身を守る方法はありますか?

アレックス・ゴスチェフ:私たちは作成者を区別することなく、不正プログラムからの保護を提供しています。

– Windows Phoneは、ウイルスの標的になっていないと聞きます。対策が提供されていない中で、自分たちの利用する電話のセキュリティをより強化したいと願う1人のユーザーとして、質問します。Windows Phone向けのアンチウイルス製品を提供するのは、そんなに難しいことなのでしょうか?

アレックス・ゴスチェフ:Windows Phone向けのアンチウイルス製品を開発することは、何ら問題はありません(少なくとも Kaspersky Labにとって何ら支障はありません)。

– 想像以上にウイルス感染被害が発生しているにもかかわらず、なぜみんなAppleコンピューターは感染しないと言うのですか?

アレックス・ゴスチェフ:これは、Apple社自身が最初に作り出した古いイメージです。Apple社は長きにわたり、同社のコンピューターセキュリティは非常に高いと主張してきました。しかし、最終的にはAppleコンピューターにもマルウェアが存在すると認め、しかも原始的なアンチウイルススキャナーまでOS Xに実装しました。Microsoft社も、ウイルスの脅威を真剣に受け止めるまでに10年近くの学習期間を要しました。Apple社はまだ第一歩を踏み出したばかりです。もっとも、特にiPhoneの保護システムを見る限りでは、正しい方向へ進んでいるようです。

– コンピューターに感染したウイルスによってロックされ、解除に高額が請求されるような被害がありますが、遭わないためにはどうすればよいですか?

アレックス・ゴスチェフ:恐喝型のマルウェア、またはランサムウェアで圧倒的に多いのは、Webブラウザー経由でコンピューターに感染するという手口です。大抵の場合、JavaやAdobe Flash、もしくはブラウザー自身のぜい弱性が原因です。こうしたぜい弱性は長い間知られており、ベンダーがパッチを適用してきました。まずは、定期的にソフトウェアの最新パッチやアップデートをインストールすることから始めてください。

alex-2

– Androidの主な脅威を教えてください。

http://www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution

上記のセキュリティ速報のポイント3(Androidにおける脅威の急増)と項目10(モバイルマルウェア)を参照してください(※訳注 英語記事)。

– なぜカスペルスキー製品は頻繁に(非常に頻繁に)「良い」ソフトウェアを不正ソフトウェアとして認識するのですか?

アレックス・ゴスチェフ:これについては反論させてください。Kaspersky Labの製品は業界で最も誤検知の低い製品の 1 つです。この主張は、第三者評価機関によるテスト結果が証明してくれます。専門のテストで最も低い値の誤検知を出すことができなければ、「年間最優秀賞(Product of the year)」を受賞することはできなかったでしょう。

– どのWebブラウザーがお勧めですか。どれが最も安全でしょうか。カスペルスキー製品では、どのブラウザーが最適なソリューションになるのでしょうか?

アレックス・ゴスチェフ:現時点では、Google Chromeをお勧めします。どのブラウザーが一番安全かというと、答えは「毎回違う」です。状況は一瞬で変化します。ゼロデイのぜい弱性が発見されれば、安全と思われていたブラウザーは最もぜい弱なブラウザーへと変わります。そこで、ブラウザーのぜい弱性を注視する以外にも、専用の保護ツールで補完することを提案します。たとえば、サンドボックスや許可リストなどです。これら機能は、カスペルスキー製品に実装されています。

– Kaspersky WindowsUnlockerの動作について知りたいです。

アレックス・ゴスチェフ:詳細は、こちらを参照してください(※訳注 英語記事)。http://support.kaspersky.com/faq/?qid=208285998

– 今最も「流行っている」ウイルスは何ですか。昨年検知されたウイルスの中で、一番変わっていたものは何ですか?

アレックス・ゴスチェフ:「流行っている」の意味によって、答えは変わります。最も目立ったマルウェアであれば、中東を襲った新世代のマルウェア群が挙げられます。たとえば、FlameDuquGaussminiFlameWiper です。これらについては、検体の収集と分析の両面で、年間を通して相当の時間を取られました。サイバー兵器の領域で、他国の国民や企業、行政機関を攻撃するために国家レベルで作成されたマルウェアは今最も話題性が高く、興味深いテーマかもしれません。
変わったマルウェアとしては、上記で挙げたマルウェアそれぞれも変わった特徴があったと考えています(今でもそう感じています)。たとえば、Gaussモジュールは改変された独自フォントの Palida Narrowをシステムにインストールします。なぜそうするのかは、未だ謎です。ほかにも、Flame ワームには伝搬モジュールが組み込まれていました。このモジュールは、ローカルエリアネットワークでワームがまん延するのを補助するのですが、それだけではありませんでした。作成者は空前のMD5暗号攻撃をやり遂げただけでなく、「本物」のMicrosoftの証明書も作成したのです。これはゼロデイ攻撃をはるかに超えるパワーがありました。「神モード」と言ってもよいでしょう。このようなマルウェアは、今までありませんでした。

– PCユーザーの一部は無料のアンチウイルス製品を使っています。こうした製品は商用製品の競合になりうるのでしょうか?

アレックス・ゴスチェフ:はい、競合になりえます。とはいえ、結局は商用製品に勝つことはできないですし、継続的に信頼ある保護基準を提供することはできないでしょう。

– ウイルスアナリストは大変な仕事ですか?

アレックス・ゴスチェフ:大変なのは、最初の数年です。経験を積めば、あとは楽になります。6年前、弊社のウイルスラボでは誰が最速でマルウェアを分析できるか競う大会が開催されました。ファイルが分析に渡されてから検知されるまでの最短記録は、43秒でした。一方で、ウイルス分析は業務のごく一部に過ぎません。私たちは、競合他社や現場以外の情報など、開発に関わるすべてを知っている必要があります。何が起こっているのかを把握し、明日は何が起こるかを予測するのです。たぶん、これが最も大変な仕事で、日増しに難しくなっています。

6年前、弊社のウイルスラボでは誰が最速でマルウェアを分析できるか競う大会が開催されました。ファイルが分析に渡されてから検知されるまでの最短記録は、43秒でした。

– 近い将来に登場する新種のマルウェアは、どのようなものでしょうか?

アレックス・ゴスチェフ:新種のマルウェアが登場する見込みはないと思います。マルウェアの一般的なふるまいは以前より認識されており、ウイルス、ワーム、トロイの木馬、不正利用を含むマルウェアは、その流れの中で進化しています。もちろん、それぞれのカテゴリには多数のサブタイプが存在します。たとえば、トロイの木馬の暗号を作成するマルウェア、銀行口座を狙うトロイの木馬、ネットワークワームなどがあります。ただし、マルウェアは、もっぱら新しいプラットフォームまたはオペレーティングシステムを乗っ取る目的で進化します。モバイルデバイスに特化したトロイの木馬は、実感できる一例でしょう。技術の観点からすれば、どれも同じです。違うのは、プラットフォームや手口(たとえばSMSを送信するなど)といった新しい要素の部分です。その意味で、今後はこれまで個人PCで発生していた脅威すべてが、多様な最新デバイスへと展開すると予想できます。

– 日記はつけていますか。たとえば、今日はこんな不正プログラムを発見したとか、こんな食事をして美味しかったとか、天気が良かったとか…。

アレックス・ゴスチェフ:いいえ、日記をつける時間がないんですよ。研究成果を書き出すのは良いことだと、何度も思ったことがあります。結構面白い内容の本になると思って…。もっとも、現在関わっている多くの案件や知っていることを出版するのは(まだ)できないのですが。

– 使用しているオペレーティングシステムを教えてください。デスクトップで最も安全なのは、どれですか?

アレックス・ゴスチェフ:特にどのオペレーティングシステムが好きというのはありません。むしろ、OSについてはとてもシンプルな見方をしています。それは、業務に応じて適切なOSが存在するというものです。業務でも状況に応じて使い分けています。1日で Windows、OS X、Linux を使うこともあります。もちろん、その中には携帯電話やタブレットPC向けのモバイルプラットフォームも含まれます。

安全なOSなど存在しません。どのOSも、次のゼロデイぜい弱性が発生するまでは安全と呼べますが、一旦ゼロデイ攻撃が発生してしまえば、最も安全なOSは最もぜい弱なOSへと早変わりします。ただし、これらはぜい弱性が公開された場合です。公開されないぜい弱性は、どのOSにも必ず存在します。

alex-3

– シニアウイルスアナリストは、リバースエンジニアリング、デバッグ、サンドボックスなど、現場での実務にどれくらいの時間を割いているのでしょうか?

アレックス・ゴスチェフ:時期やチームが研究プロジェクトに取り組む期間などによって異なります。時には、特定のマルウェアの分析業務に1日の80%を割くこともあります。これはおおよそ 1 週間続くことがあります。マルウェアに一切触れることなく終わる日もあります。全体で見ると、年間20%の時間を現場での実務に使っています。インバウンドのマルウェアトラフィックを処理するウイルスアナリストだった頃は、100%従事していました。今は、たとえばあなたの質問に答えるといった、コア業務以外の活動が増えています

– スマートフォンまたは携帯電話は、どのようなものを使っていますか(メーカー名、モデルなど)。モバイルセキュリティソリューションはインストールしていますか?

アレックス・ゴスチェフ:今はiPhoneを使っています。アンチウイルス製品はインストールしていません。というのも、iPhoneにはアンチウイルス製品がないからです。Jailbreak(脱獄)もしていないですし、そもそもJailbreakしていないiPhoneのためのウイルスは存在しません。

– シニアウイルスアナリストがお勧めするコンドームを教えてください。

アレックス・ゴスチェフ:自分のサイズに合ったものをお勧めします。

– システムやレジストリに何も残すことなくKaspersky Labの製品を正しくアンインストールするには、どうすればよいですか?

アレックス・ゴスチェフ:「正しい」方法は、標準のアンインストーラーを使うことです。何か問題が発生し、結果に満足できなければ、専用の削除ツールをご利用ください。http://support.kaspersky.co.jp/faq/?qid=208279463

– システム内にトロイの木馬がいる、ぜい弱性が不正利用されている、という被害妄想や強迫観念は、どうすれば取り除けますか?

アレックス・ゴスチェフ:なぜ取り除くのですか?ITセキュリティで怖がることは、むしろプラスだと思います。より自分の行動や実行方法に気をつけるようになるからです。怖がることで、システムがどのように動作しているのかを考察するようになりますし、自身の能力の開発を促し、視野も広がります。つまり、被害妄想や強迫観念はよいことなのです。

– クラウドベースのストレージは、どれくらい安全ですか。クラウドが感染したという事例はありますか?

アレックス・ゴスチェフ:なるほど、これは大きなテーマです。最近ニュースで話題になった事例をご紹介します。残念ながら、そのニュースはロシア語です。ロシア語が分かるのであれば、ぜひこちらを参照してください。http://www.kommersant.ru/doc/1771693

– Kaspersky Virus Encyclopediaがどのように作られているのか教えてください。

アレックス・ゴスチェフ:最近では、Kaspersky Virus Encyclopediaの99%は標準テンプレートやファイルの自動分析機能をベースとしたプログラムソフトウェアで書いています。古い説明文もかなり多く残っていますが、これらは人の手によって書かれています(新しいウイルスが登場するたびに、それぞれ異なる説明を記載する、そんな時代もありました)。そのうち数百個は、私が書きました。

– ある大企業の経営者が、Kaspersky Labは自社の製品やコンサルティングサービスの利益を増やすために、ウイルスを作成してゾンビネットワークを構築し、ロシアのインターネットで感染を拡げていると言っていました。これについて、ご意見を聞かせてください。その企業の名前は明かせません(そこの社員なので)。

アレックス・ゴスチェフ:私としては、転職することをお勧めします。そのような考え方の経営者は、次に何をするのか分かったものではありません。

– 昨今のサイバー犯罪はどのような進化をしているのでしょうか。一般ユーザーを待ち受ける新たな脅威は何でしょうか?

アレックス・ゴスチェフ:弊社で記録している全セキュリティインシデントのうち90%は、これまでと同様、一般ユーザーが標的です。正確には、あらゆる手法を用いて金銭を盗み出すことを目的にしている、またはユーザーに感染することで対価を得ることを目的とした犯罪です。イリヤ・イリフとエフゲニー・ペトロフの短編小説『12脚の椅子(The Twelve Chairs)』に登場する詐欺師オスタップ・ベンデル(http://en.wikipedia.org/wiki/Ostap_Bender)は、「お金を巻き上げるための比較的誠実な方法」を400種類知っていると書かれています。最近のサイバー犯罪者は、完全に不誠実な50 の方法を知っています。

弊社による2020年のサイバー犯罪予測は、次のリンク先を参照してください(※訳注 英語記事)。

http://www.securelist.com/en/analysis/204792165/Cybercrime_Outlook_2020_From_Kaspersky_Lab

alex-41

– Windows 8に実装されるアンチウイルス機能について、どう思いますか。セキュリティソフトウェア会社にとっては、ビジネスチャンスを奪う機能に見えます。ご意見をお聞かせください。

アレックス・ゴスチェフ:同機能が実装され、「ビジネスチャンスを奪い」始めたのは、かなり前からのことです。といっても、実際は私たちの事業に何ら影響はありません。優れたセキュリティソリューションを開発するには専門性が必要で、単純明快な事実です。セキュリティソリューションを開発することが中核事業でなければならないのです。Microsoft社は、そうではありません。

– カスペルスキーインターネットセキュリティ(日本ではカスペルスキー 2013 マルチプラットフォームセキュリティに同梱)PCのリソースを膨大に消費するから、無料のアンチウイルスソリューションを使うようにと友達から勧められました(そのアンチウイルス製品の名前は、ここでは出しません)。彼らいわく、無料のアンチウイルス製品は悪くなく、むしろさまざまな観点から優れているそうです。これは正しいですか?

アレックス・ゴスチェフ:それは間違っています。あえてその理由を述べるほどでもありません。私は、たとえKaspersky Labに勤めていなくても、無料のアンチウイルス製品を個人で使うと思いません。ちなみに、私はこうしたソフトウェアの動作、開発者、そして開発方法を知っています。

– 羨ましいと感じる技術を持ったアンチウイルス開発会社はどこですか。十分な給与を払うと言われたら、その会社に転職しますか?

アレックス・ゴスチェフ:羨ましいと感じる会社はありませんが、尊敬する会社はあります。たとえば、今ある人材と技術の両リソースを有効活用し、「どうやって私たちより早く(マルウェアを)発見したんだろう! なんて優れた分析能力なんだ!」と感じる専門家が働いている会社です。こうした企業の存在は競争意識を刺激し、結果的に私たちの専門知識のレベル向上にもつながります。

このような興味深い、競争意識を燃やせる関係として挙げられるのは、今のところ、弊社とSymantec社だけです。正確には、カスペルスキーの専門チーム(GReAT)と、Symantec 社のSTARチームです。私たちはいくつかの調査案件で緊密に連携しており、良好な人間関係が築かれています。

他のアンチウイルス会社への転職については、もしかして私はあまりにKaspersky Lab色に染まりすぎたかもしれません。転職するとしたら、ITセキュリティ業界の別分野で、でも少し関連があるような業務になると思います。もしくは、起業するかもしれません。

– 頭の良い学生や専門家は、どのような方法でリクルートしていますか。入社後、(外国またはロシアの)シークレットサービスに採用されることはありますか。もしくは、この件については初耳ですか?

アレックス・ゴスチェフ:新入社員のリクルート方法は、企業秘密です 。シークレットサービスへの採用についてですが、質問の意味がよく分かりません。シークレットサービスは、誰でも採用できます。タクシーの運転手、銀行員、マネージャーのほか、もちろん私たちも例外ではありません。それに何か問題はあるのでしょうか。Kaspersky Labでは社独自のセキュリティサービスが常勤しており、彼らはとても優秀です。この質問は、彼らがお答えする内容かもしれません。

– ルーターに実装されたハードウェアベースのファイアウォールだけでも十分有効ですか。それとも、別途ソフトウェアベースのファイアウォールをインストールするべきですか?

アレックス・ゴスチェフ:最近のルーターに実装されているファイアウォールは、機能がかなり限定されており、ポートアドレスによるフィルタリングという原始的な方法が使われています。必然的に、このソリューションでは完全なセキュリティ対策になりません。

– 最近ある記事に、Androidは最もぜい弱なモバイルOSだと書いてありました。同意しますか?個人的に、どのOSが最も安全だと思いますか?

アレックス・ゴスチェフ:Androidが最もぜい弱なモバイルプラットフォームであることは、同意します。一番安全なのは、iOSです。

最近ある記事に、Androidは最もぜい弱なモバイルだと書いてありました。同意しますか?個人的に、どのOSが最も安全だと思いますか?

– GoogleFacebookにメールの内容を覗き見られたくありません。最適なメールの設定方法を教えてください。また、自分用のホスティングメールサーバーとドメイン名を持つことも検討しているのですが、これは良い対策でしょうか?

アレックス・ゴスチェフ:自分用のホスティングメールサーバーですか? Googleのことは信じなくても、どこかのホスティング会社にメールアカウントを作成することは問題ないということでしょうか。どちらも大差ないと思いますよ。

– なぜカスペルスキーインターネットセキュリティ 2012にあった「グリーンゾーン」を外したのですか。残念で仕方ありません。

アレックス・ゴスチェフ:実は外していません。2012年版と 2013 年版の両方にある[ウェブアンチウイルス]の設定で確認できます。

– なぜカスペルスキー製品はPCをこんなにも重くするのですか?

アレックス・ゴスチェフ:優れた保護を提供するためには、どのような製品でもコンピューターのリソースをいくらか消費します。アンチウイルスソリューションをうたい、カスペルスキー製品よりも動作が軽いと主張する製品は確かに存在します。しかし、その保護レベルはKaspersky Labのレベルにまったくもって届きません。数百万ものウイルスのうち1つでも発見できなければ、大きな被害が発生する可能性があります。ですので、私たちは保護レベルを下げる意味などないと考えています。Kaspersky Labでは、多層的なファイルスキャンを超える新たな技術を開発するために日々努力しています。より少ないリソースで動作し、同時に最高レベルの保護を維持できるよう目指しています。

– 無料の長期ライセンス(たとえば1年用など)は提供しないのですか?

アレックス・ゴスチェフ:弊社では、自分に合ったソフトウェアかどうかを試すための試用版を無料で提供しています。1 か月試せば、使い心地が分かると思います。このほか、インターネットや雑誌で60~90日間試用できるプロモーション用コードを提供していることもあります。世界各国のパートナー起業からも、30日間からの試用コードが提供されています。質問にある長期ライセンスについては、弊社からの最新情報にご注目ください。2013年には、どうやって長期ライセンスを取得できるかお知らせできると思います。

– 2012年版の製品に実装されたクラウドプロテクション機能について教えてください。基本機能と比べて、どのようなメリットがあるのでしょうか?

アレックス・ゴスチェフ:新たな脅威への反応速度は、従来のシグネチャデータベースと比べてクラウドの方が一般的に数倍速くなります。クラウドプロテクションは、本当に出たばかりの脅威から守ることが主な目的です。

– カスペルスキーのアンチウイルス製品は、シグネチャが分かっていて、かつコードが不正と認識されるウイルスやトロイの木馬に対して有効です。では、コードが隠された「手作り」のウイルスの場合はどうなのでしょうか?

アレックス・ゴスチェフ:シグネチャベースの分析は、脅威の検知手法として実績があります。しかし、単体では昨今の脅威には実質歯が立ちません。プログラムの挙動を見るためのふるまい分析を採用するのは、そのためです。

– 現行のバージョン(カスペルスキーインターネットセキュリティ(日本ではカスペルスキー 2013 マルチプラットフォームセキュリティに同梱))は、過去最高のバージョンでしょうか?

アレックス・ゴスチェフ:もちろんです! 最新バージョンは、いつも最高のバージョンです。最新バージョンには本当に最新の技術が実装されているほか、最新のOSと互換性があり、パフォーマンスや使い勝手がレベルアップしています。ぜひご利用ください。

– カスペルスキーのアンチウイルス製品を他のアンチウイルスソリューションと併せてインストールしようとすると、他社製品を削除するよう指示が出ます。でも、他社製品はこうした指示がありません。少し奇妙に感じました。

アレックス・ゴスチェフ:高レベルの保護を保証し、他のプログラムとのあらゆる干渉を避けるには、弊社製品をインストールする前に他社のアンチウイルス製品のアンインストールをお勧めします。1台で2~3つのアンチウイルスソリューションを運用することは、技術的には可能です。しかし、コンピューターには多大な負荷がかかり、処理速度が大幅に下がる可能性があります。

– どうしてrutracker.orgにカスペルスキー製品の配布を中止するよう通告しないのですか?

アレックス・ゴスチェフ:彼らのことは放っておきましょう。私たちは気にしていません (rutracker.org:ソフトウェアなどを違法に無料配布するサイト。旧 Torrents.ru)。

– カスペルスキーモバイルセキュリティで Androidのスマートフォンを十分保護できますか?また、Google Playkaspersky.comのサイトで価格が異なるのはなぜですか?

アレックス・ゴスチェフ:カスペルスキー モバイル セキュリティは、最高のモバイル用アンチウイルス製品の1つです(これは私たちの見解だけでなく、PPCSL、AV-Test、その他の第三者評価機関でも実証されています)。ですので、最初の質問については、その通りだとお答えします。もう1つの質問については、Google PlayとKaspersky LabのWebサイトとでは更新頻度が異なるほか、テクニカルサポートの内容も異なるからです(Google Playではメールサポートに限定されます)。

alex-5

– カスペルスキーアンチウイルスとカスペルスキーインターネットセキュリティにブラウザー対応の設定プラグインが実装されるのはいつですか?

アレックス・ゴスチェフ:この機能は本当に必要でしょうか。それよりも、製品を起動して必要な設定をすべて行う方がはるかに簡単だと思います。製品の設定を調整するという意味であれば、管理コンソール上で必要な変更をすべて済ませればよいことです。ちなみに、確実に保護するためにも、マルウェアやその他プロセスから弊社製品のUI設定を切り分ける必要があります。

– 現在、私たちはデバイスに大量の無料アプリをダウンロードしています。トロイの木馬をこうしたアプリに見せかけてシステムに侵入し、その他のリモートで接続されているデバイスに忍び込むようなことはできるのでしょうか?

アレックス・ゴスチェフ:確かに、Android用のトロイの木馬は正規のアプリを装うほか、悪意あるユーザーによって人気アプリに組み込まれるなどで大量に出回っています。こうしたアプリは、元のアプリパッケージが改ざんされており、トロイの木馬のモジュールが追加されています。

最近の例をいくつか挙げましょう(※訳注 英語記事)。

http://www.msnbc.msn.com/id/48150203/ns/technology_and_science-security/t/fake-android-game-apps-sneak-malware-google-play/#.UMb3QYNnjgg

http://thenextweb.com/google/2012/10/05/over-60-percent-of-android-malware-comes-from-one-family-hides-in-fake-versions-of-popular-apps/

2012年のモバイルマルウェアに関するレポートも、必見です(※訳注 英語記事)。

http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012#1

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?