サイバー空間で何が起こっているか?:カスペルスキー パートナーカンファレンス基調講演より

株式会社カスペルスキーのパートナーカンファレンス2014【春】にて、ユージン・カスペルスキーが現代のサイバー脅威の姿について講演しました。

2014年5月、株式会社カスペルスキーのパートナーカンファレンス2014【春】が東京にて開催されました。法人パートナー企業の方々にお集まりいただいた中、当社CEOのユージン・カスペルスキーが登壇し、基調講演を行いました。

ユージン:カンファレンス

コンピューター技術をはじめとする各種技術は、たいへんな勢いで進化を遂げています。それに比例するかのように、サイバー空間に存在する脅威もその姿を変えてきています。ユージンは、「サイバー犯罪」「諜報活動」「重要インフラに対する攻撃」の切り口で、現代のサイバー脅威の姿を描き出しました。

サイバー犯罪

サイバー空間において、ながらく日本は安全だと信じられてきました。「日本語」というやや特殊な言語がサイバー犯罪者にとってのハードルとなっていたのは、ひとつの事実でしょう。しかし、技術革新は言葉の壁も越えつつあります。自動翻訳の技術が発達したこと、ネットのおかげで言語の達者な犯罪協力者を探しやすくなったこと…。もはや、日本は安全、と泰然としてもいられなくなりました。

日本語の壁はもはや薄く…いまや日本のネット環境は、これまで信じられてきたほど安全ではない

近年の特徴は、従来の犯罪がサイバー空間に拡張してきているという点です。たとえば、麻薬密輸組織が貨物チェックのシステムをハッキングし、貨物内の麻薬に気づかれるのを防ぐ、という例をユージンは挙げました。サイバー犯罪は、サイバー空間だけで完結しているわけではなく、従来の犯罪を後押しするツールにもなってきているのです。

また、現時点でWindowsやAndroidに比べてMacの被害が少ないのは、ひとえに犯罪者にとって Mac市場の価値が低いからに過ぎない、今後Mac OS の市場シェアの拡大が起きれば犯罪者たちも移っていくだろうとユージンは警鐘を鳴らしました。

スパイ活動

政府や軍など、重要な組織を狙うスパイ活動が、各所でひそかに進行しています。ここ数年、Kaspersky Labでもいくつか大規模なスパイ活動を観測しています。こうした活動は非常に入念に実施されており、高度な技術を持ったハッカーが雇われていると見られます。これだけの活動を成り立たせるには相当な投資が必要であり、「証明はできないが」と前置きしたうえで、ユージンは国家の関与の可能性も示唆しました。また、この手のスパイ活動は分業化されており、それぞれの集団が自分の利益を追求しつつ、大きなシステムの歯車となっている様子がうかがえます。

重要インフラへの攻撃

サイバー脅威の中で一番深刻なものはインフラに対する攻撃だ、とユージンは述べました。過去、エストニアはネットワークに対する大規模な攻撃のために電気通信網がダウンするという被害を経験しています。サウジアラビアの石油会社は、重要なデータを消去される被害に遭いました。物理的施設を狙った攻撃と言えば、イランの核施設の機能停止を目的としたStuxnetが有名です。現在のところ、こうした攻撃の背後にいるのは、国家や「ハクティビスト」と呼ばれる人たちと見られています。「ハクティビスト」とは「ハッカー」と「アクティビスト(活動家)」を組み合わせた造語で、政治的主張のためにサイバー犯罪に及ぶ人々を指します。しかし、ユージンは「いずれテロリストが参画してくるだろう」と懸念を表しました。

ユージン、川合:カンファレンス

4つの軸

ではどうすればいいのか。私たちがすべきこととして、ユージンが上げたのは4つのキーワードでした。技術、教育、国内協力、そして、国際協力。

さらなる技術革新は、欠かせない要素です。さらに、ソフトウェアやシステムを設計するときのセキュリティ標準を制定することで全般的なセキュリティレベルを上げることも重要です。また、古いシステムを使い続けるのではなく、なるべく新しいシステムを導入することも、ひとつの方策です(コスト的に難しい面はありながらも…)。

そして、ITセキュリティエンジニアを育てるための教育への投資。まだまだ世界的に専門的なセキュリティエンジニアが足りないのです。もうひとつ重要なのは、社員教育です。特に、ソーシャルエンジニアリングからの脅威に対応するための方法を社員が学ぶことの重要性を、ユージンは挙げました。企業を狙う攻撃・重要インフラを狙う攻撃は、社員を標的としたソーシャルエンジニアリングが糸口となることが多いためです。

国内協力に関しては、ユージンからお願いがありました。企業でセキュリティ関連の被害が出た、または被害を受けそうになった場合には、国内のしかるべき窓口に届け出て欲しい、と。サイバー犯罪の撲滅に取り組んでいる各国の警察機関にとって、有用な情報となり得るからです。

ユージンは、これまでも国際的な警察機関の必要性を訴えてきました。サイバー犯罪に国境はない。だから、国際的な機関が必要だ。インターポールの新たな組織「INTERPOLE Global Complex for Innovation(IGSI)」の創設にあたり、彼が積極的に支援を申し出たのは当然のことでした。いずれ現れるであろう「サイバーテロリスト」に立ち向かうためには、国際間での情報と知識の共有がなんとしても必要である、と彼は力を込めました。

世界のために

基調講演でも触れられたとおり、世界で起きていることはいずれ日本でも起こります。最近明らかになったサイバースパイ活動において、日本も標的のひとつであったことは、比較的記憶に新しいところです。これからの日本のITセキュリティを担っていくのは、カスペルスキーのようなITセキュリティ企業ひとつの力では成り立ちません。技術と知識を広めるパートナー各社の力があってこその「Save the World」なのです。これこそ、ユージンのいう「国内協力」のひとつの形ではないでしょうか。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?