エキスパートに聞く:ヴィタリー・カムリュクがインターポールを語る

2015年7月2日

ヴィタリー・カムリュク(Vitaly Kamluk)は、ITセキュリティ業界で10年以上の経験を積み、現在はKaspersky Labでプリンシパルセキュリティリサーチャーの職に就いています。専門は、マルウェアのリバースエンジニアリング、コンピューターフォレンジック、サイバー犯罪捜査です。カムリュクの現在の住まいはシンガポール。インターポールのDigital Forensics Labのメンバーとして、マルウェアの解析や捜査の支援に携わっています。

Kaspersky Daily(当ブログ)は、読者の皆さんからカムリュクへの質問を募集しました。非常に多くの質問が寄せられたため、このインタビュー記事は何回かに分けてお届けします。今回カムリュクがお答えするのは、デジタル捜査やインターポールとの協力に関する質問です。

シンガポールに住んでみて、どうですか?

ここでは、日の出と日の入りの時間が1年中同じです。夜になると、妙な角度に月が出ます。シンガポールの地理的な位置のせいですね。いつまでも夏で、水道から冷たい水は出ません。シンガポールの気候は、何かの夢を見ているようで、『恋はデジャ・ブ』という映画を思い出します。

特定の個人、その人のデバイス、居場所に関する情報が、AppleGoogleFacebookTwitterなどの大手テクノロジー企業とインターポールとの間でやりとりされることはありますか?

インターポールは個人に関するデータを必要としていません。ただし、犯罪者に関しては別です。各国の法律と裁判所の命令に従って、必要に応じて個々の事件ごとにデータを要求します。その場合、データを要求するのは必ず当該国の警察機関です。インターポールではありません。

現在のサイバー犯罪との戦いで最大の障害は何ですか?

国境と、国による法律の違いです。インターネットに国境はありませんが、現実世界にはあります。サイバー空間では素早い対応が可能でも、外国に何かを要請したり許可を得たりする必要がある場合は、対応スピードが一気に落ちてしまいます。

サイバー戦争は私たちの身の回りで起きているのでしょうか?

僕は以前、サイバー戦争とは目に見えない戦争だと考えていました。その見方からすると、僕たちはサイバー戦争の時代を生きています。戦争には大量破壊、死傷者、暴力など現実世界での明らかな被害が伴うものだという見方に立てば、幸いまだそこまでは至っていません。

いつかサイバー犯罪がなくなる日が来るのでしょうか?これまで、巨額の窃盗事件が何かと話題になっていて、戦争はそうではないようですが…

人々は、こうした攻撃やもっと激しい攻撃を受けても耐え抜くでしょう。人間は、もっと大きな変化にも適応するようにできています。物理的世界でもサイバー空間でも、犯罪がなくなることはありません。それでも、環境や生活スタイルを変えて、犯罪を最小限に抑えることはできます。

若いときにサイバー犯罪の経験はありますか?サイバーセキュリティ業界で働くためには、そういう経歴は必要でしょうか?

僕が若いときにサイバー犯罪に手を染めたかという質問ですか?僕の周りにはお手本となる人たちがいて、知識は武器であること、この武器は力を与えてくれること、力には責任が伴うということを教えてくれました。僕は恵まれていたと思います。ご質問に一言で答えるなら、「ノー」です。サイバー犯罪に手を出したことはありません。

サイバー犯罪者になって他人を攻撃すれば、評価は地に落ちて、二度と信用されなくなるでしょう。そんなことをすべきではありません。

サイバーセキュリティ業界で働くようになった経緯を教えてください。

ハッカーとは静かなる魔術師です。コンピューター通信の深淵に潜む門をのぞき込み、不可能を現実に変えてしまう。そんなハッカーに魅了されたことがきっかけです。

このゲームの進め方を学びたかったし、できることなら、もっと強い相手と競い合えるようになりたかった。ハッカーのゲーム、行動規範、哲学、倫理的な問題に強烈に惹きつけられていた。それで、学び始めたのです。

利用できる技術リソースだけでなく、サイバー攻撃も大幅に増大していますが、こうした動向をどのようにウォッチしていますか?また、インターネット上での感染媒介の進化に付いていくために、どんな研究をしていますか?

セキュリティリサーチャーが発表する最新のニュースを読んで、最新の攻撃手法と防御手法を把握しています。また、資産を保護するためには、攻撃を受けるポイントをできるだけ小さくする必要があります。「原則として、すべて拒否」(ホワイトリスト方式)の原則を守ってください。僕たちはセキュリティリサーチャーとしてあらゆることを把握しておく必要がありますが、一般の皆さんも自分が守るべきものを意識する必要があります。ホワイトリストをうまく活用し、自分にとって一番大事なものに集中することです。

サイバー犯罪のデジタル捜査はどうやって行うのですか?どんなツールを使っているのでしょうか?いくつか例を挙げてください。

ケースバイケースですが、コンピューターフォレンジック調査用の一般的な技術やツールをよく使います。EnCase、Sleuthkit、各種データカービングツール、データ形式識別ツールなどです。標準のBinutilsを使うこともあります。

自前で開発するスクリプトやツールも多いです、たった1件の事件のために開発することもあります。解凍ツール、難読化解除プログラム、カスタムデバッガー、ダンプツール、復号ツールなどですね。リバースエンジニアリングでバイナリを解析するのも、かなり時間がかかります。また、インフラストラクチャのマッピング、ネットワークやポートのスキャンを実施することもあります。シンクホールソフトウェアとログパーサーの開発も、質の高い調査をする上で重要です。

これまでに逮捕したハッカーは何人ですか?

セキュリティエキスパートがハッカーを逮捕することはありません。それは警察機関の役目です。

Never stop internal debates – this is the key to finding the truth. #TheSAS2015

A post shared by Kaspersky Lab (@kasperskylab) on

罪のない人に濡れ衣を着せたことはありますか?

しょっちゅうです。だいたい自分にですが。

新しいウイルスシグネチャを発見する上で一番の障害は何ですか?

最大の障害は、手に入らないサンプルがあることです。珍しいサンプルは、簡単には収集できません。たった1回使われただけで、何百万台にも感染したマルウェアに匹敵する脅威を生み出すマルウェアのサンプルなどが、そうですね。

犯罪者も利益を得る必要がある、ということでCryptoLockerを使った犯罪が増えています。サイバー犯罪者を捕らえるため、マルウェアとマルウェア送信主との通信を追跡する専門機関はあるのでしょうか?もしあるなら、この世界的な問題を担当するのは、どの国際組織ですか?それとも、国民の安全を守るサイバー犯罪対策部門を各国が設けているのでしょうか?

1つの組織がこの問題に対処しているわけではありません。インターネットは1機関の所有物ではなく、対等な立場の参加者で構成されるネットワークです。解決策は、この世界規模のネットワークに参加する者が一致団結してサイバー犯罪に立ち向かうことです。全世界共通のインターネット法を制定し、国際的な権限を持つインターネット警察のようなものを組織する必要があります。

スーパーヒーローには超悪人が必要です。そういった連中に引導を渡せるとしたら、そうしますか?悪人がいなくなれば、ヒーローは人々の記憶から消えていきます。忘れ去られる覚悟はできていますか?

人生はヒーローになるチャンスで溢れていますが、僕が目指すのはそこではありません。自分の仕事をできるだけベストな形でやろうとしている、それだけです。正直なところ、サイバー犯罪が問題ではなくなったら、喜んで仕事を辞めますよ。そうなったら自分の時間をアートに費やします。でも、近いうちに実現するとは思えません。仕事を辞めたとしても、これまでどおり自分の知識を悪事ではなく正義のために使うつもりです。

付け加えるなら、最も偉大なヒーローとは、誰にも知られない存在です。世界を変え、より良い場所にしているというのに、誰から感謝されることもない。こういう人たちこそ真のヒーローであり、そのうち何人かは今この記事を読んでいるはずです。見えざる友よ、ありがとう!

セキュリティ業界で同じ道を進みたいという学生にアドバイスはありますか?あなたのようなエキスパートになり、世界のサイバー犯罪との戦いに貢献するには、どんな学位を取ればいいのでしょうか?

僕からのアドバイスはこうです:

  1. サイバー犯罪者のやり方を学ぶこと。だからといって、犯罪者にはならないでください。セキュリティエキスパートになるために罪を犯す必要はありません。
  2. 研究すること。興味の対象が何かを見極め、追求すること。自分の心と身体のリサーチャーになってください。
  3. 心と身体のバランスを取ること。パフォーマンスを上げ、常に頭の冴えた状態でいるためには、健全な身体が一番です。
  4. 他人の成功例を真似しないこと。必ず自分自身の道を探してください。他人と違っていることが、回避策やユニークな解決方法を見つける上で強みとなります。これが、最終的には自分を価値ある存在にしてくれるのです。