アレックス・ゴスチェフ(1)- ウイルスは都市伝説だと思っていた

Kaspersky Labでは誰がどんなふうにマルウェアを解析しているのか?数々のインシデントはどう調査されるのか?Kaspersky Labのチーフセキュリティエキスパート、アレックス・ゴスチェフが語るシリーズ第1回。

ゴスチェフ1

Kaspersky Labのチーフセキュリティエキスパート、アレックス・ゴスチェフ(Aleks Gostev)。

調査研究に携わるチームがなければ、Kaspersky Labが今の成功をおさめることはなかったことだろう。同社のアンチウイルスエキスパートたちは休みなく調査研究を続け、大きなインシデントが発生すればすぐさま彼らに招集がかかる。今日は、高度で悪名高いサイバーセキュリティインシデントの数々を調査・研究するGReATチームの仕事について、アレックス・ゴスチェフ氏に聞いた。

驚くべきウイルスの世界

高校を出てすぐ、私はプラント製造工場に就職した。現場にいたのではなく、工場のシステム管理者のような立場だった。ちょうど工場にコンピューターが導入され始めたころで、導入関係は全部私が担当した。会計部門や設計部門のためにソフトウェアをインストールしたり、ネットワークを構築したり、いろいろやった。

工場ではDr. Webがプリインストールされたコンピューターを1台購入した。起動してみて驚いた – あっという間にウイルスが見つかったのだ。購入したばかりのコンピューターでも、ほかのシステムでも。

それまでは、ウイルスというものは都市伝説だと思い込んでいた。ニューヨークの下水道にワニがいる、とかいうレベルのね。存在したとしても、自分にはまったく関係ないと思っていた。が、伝説のウイルスはそこにある、自分のコンピューターの中にいる。私はアンチウイルスプログラムの入ったフロッピーディスクを持って、工場の他の部門をチェックして回った。1週間かけて何台ものコンピューターの世話を焼いているうちに、ウイルスをやっつけるのに夢中になっていった。

私は、感染したコンピューターを探し出してはウイルスを駆除するようになった。ほどなくして、アンチウイルスプログラムで検知できないウイルスが出てきた。こうして、自分でなんとかしなければならないウイルスの検体がたまっていった。私は検体をアンチウイルス企業へ送り、定義データベースに追加してもらった。

当時、ロシアにはアンチウイルス企業が2つしかなかった。Dr. Webと、カスペルスキーのAVPだ(今でもそうだ)。私は、ウイルスの検体をユージン・カスペルスキーとイーゴリ・ダニロフ(Igor Danilov。Dr. Webの創設者)へメールで送った。

返事をくれたのはカスペルスキーだけだった。ダニロフからは、一度も返事が来なかった。カスペルスキーは毎回「ありがとう」のメッセージを送ってくれ、長いメールをくれることも度々あった。インターネットが成熟してきたころ、私はすぐにコミ共和国のアンチウイルスセンター向けにWebサイトを立ち上げた。このサイトでは、ロシア北部で検知したウイルスの情報を掲載し、コンピューターから駆除する方法を紹介した。いろんな人がレポートを送ってきて、自分が直面したインシデントについて教えてくれた。あれは一種の仮想コミュニティだった。

(ユージン)カスペルスキーは毎回「ありがとう」のメッセージを送ってくれ、長いメールをくれることも度々あった

コミュニティの何人かは、すでにKaspersky Labに勤務していた。自分の話をすると、あれは2002年のことだが、人生に変化を加えようという気持ちになっていた。そのころ、仕事では頭打ちになっていた。Kaspersky Labには何人か知り合いがいた。そのうちのひとりが家庭の事情で会社を辞めることになり、後任に自分を推薦してくれた。スタス・シェフチェンコ(Stas Shevchenko)、その後に研究部門のトップから、Kaspersky Labで働かないかとのメールが届いた。もちろん、イエスと返信した。

 ※本記事はStepan IlyinおよびHacker誌編集部より提供されたものです。

アレックス・ゴスチェフ(2)- Slammerがやってきた!

ヒント