インタビュー:ユージン・カスペルスキー

ユージン・カスペルスキーは、冒険、成功、挑戦に満ちた、魅力的で変化に富んだ人生を歩んできました。

eugene-kaspersky-plymouth

ユージン・カスペルスキーは、冒険、成功、挑戦に満ちた、魅力的で変化に富んだ人生を歩んできました。そんなさまざまな経験を重ねてきた彼も、英国のプリマス大学から名誉学位が授与されると聞いたときは、驚きを隠せませんでした。喜びは当然ですが、身の引き締まる思いもしたと言います。しかし、それに加えて驚いた理由は、彼ならではの発想にあります。彼は、セキュリティ会社の CEO がこのような栄誉を授与するということは、オンライン攻撃が良からぬ方へ向かっている証しなのではないかと考えたのです。

先週、英国のプリマス大学で表彰式が行われる直前に、カスペルスキーをインタビューする機会がありました。サイバーセキュリティの現状、一般ユーザーを今後襲うと予想される最大の脅威、そして国際サイバー犯罪法の改善の有無について、カスペルスキーが語ります。

Q:名誉学位が授与されると聞いたとき、最初に感じたことを教えてください。

eugene_kaspersky_1.img_assist_custom-140x201

ユージン・カスペルスキー

ユージン・カスペルスキー:最初に聞いたときは、本当なのかと驚きました。素晴らしい知らせであり、このような栄誉を得られることは大変光栄に思います。期待していたわけではなかったので、本当に驚きました。ロシア連邦大統領から科学技術分野で国家勲章を授与したとき、私はニューヨークにいたのですが、半日はずっと誇りで胸がいっぱいでした。そのときと同じ気持ちです。次に考えたのは、セキュリティ業界の人間が重要視されるということは、何かが狂い始めたのではないかということです。攻撃が激しさを増している証拠かもしれないと、そう思いました。

Q:これまで長期にわたって教育プログラムに取り組んでこられました。セキュリティ教育は、一般ユーザーだけでなく、企業のユーザーや学生にも必要ですか。

ユージン・カスペルスキー:はい。当社は教育プログラムで大きな成果を上げています。大学関係者からも、大変評価してもらえました。こうした評価は、私たちの教育プログラムは効果的で、理想の人材とともに素晴らしい結果を出している証拠です。一般ユーザーにセキュリティ教育を提供することも、良いアイディアだと思います。特にサイバー犯罪は、一般ユーザーにとって最大の懸念事項です。その他の人たちは、サイバー諜報活動に注意が必要です。こうした攻撃は高い技能を持つグループが実行しており、私たち自身もさらに力をつけなければなりません。こうした場面で、教育は重要です。

Q:一般ユーザーが直面する脅威で、最も懸念されるものを 1 つか 2 つ挙げてください。

ユージン・カスペルスキー:アプリストアが心配ですね。iPhone や iPad に感染する方法は、2 つあります。ぜい弱性を狙う方法と、バックドアが仕込まれた偽ソフトウェアを利用する方法です。心配なのは、偽ソフトウェアが使われることです。攻撃手法としては理にかなっており、Android では多く観測されています。iPhone についてはまだ分かりませんが、起こっても不思議ではありません。Apple の場合、みんなが興味のあるゲームまたはソフトウェアにバックドアを仕込み、特定のデバイスでのみアクティベートするように仕掛ければよいだけです。私が思いつくということは、誰もが考えていることだと思います。Android デバイスについては、公式マーケットにマルウェアを仕込む必要はありません。マーケットは広く公開されており、アプリを提供する別のサイトも存在します。Windows 8 にも、アプリストアがあります。ですが、マルウェアサイトへの不正リンクは今後も有効なので、ストアを攻撃する必要はないかもしれません。

Q:コンシューマーデバイスが登場したことで、最近は人を守るのが難しくなっているのでしょうか。

ユージン・カスペルスキー:多くの人は、iPhone や iPad は安全だと考えています。こうしたデバイスをコンピューターとして見ていないのです。タブレットは、違いますね。もう少しコンピューターに近いと見られています。要するに、認識の問題です。セキュリティ会社にとって、こうしたポイントを教育することは課題となっています。現時点で iPhone は安全ですが、状況は変わる可能性があります。Mac でトロイの木馬 Flashback が登場したときと同様です。Windows、Android、iPhone など多くのプラットフォームがあるため、サイバー犯罪はやや足止めを食っています。たくさんのコンピューターへ感染するほうが難しいのです。また、新しいデバイスに感染しようとしても、新しい技術に順応するための時間がかかるものです。

Q:いつかは、コンピューターでないものも含め、あらゆるデバイスが攻撃にさらされるということでしょうか。

ユージン・カスペルスキー:今後は、家電製品なども攻撃の対象となるでしょう。当社の研究者の 1 人に、Android ベースのルームランナーを購入した人がいます。データはすべてクラウドに保存されます。つまり、別のマシンからもデータにアクセスできるわけです。犯罪者は今のところ、多様なプラットフォームが乱立する世界でこれまでと同じやり方が通用するか、という課題に直面しています。一方の一般ユーザーは、絶対に消えることのない犯罪者たちと直面しなければなりません。

Q:サイバー犯罪は悪質にもかかわらず、あまり検挙事例がありません。多くの人も不思議に感じていると思います。こうした状況は変わるのでしょうか。

ユージン・カスペルスキー:良いニュースとしては、国家や国際的なサイバーセキュリティ部門が大変真剣にサイバー犯罪に取り組んでいることですね。警察も今まで以上に深刻に捉えており、検挙事例も増えています。セキュリティ技術も、さらに強化されています。犯罪者の前には、優れた保護機能とより専門的なサイバー警察が立ちふさがっているのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?