Save the World, Save the ニッポン

カスペルスキー日本法人 情報セキュリティラボのミヒャエル・モルスナーは、このたび、JPCERTコーディネーションセンターより『感謝賞』を贈られました。

molsner-jpcert

現実世界と同様、インターネット世界では日々さまざまなことが起こっています。有益な活動もあれば、不正行為もあります。インターネットが私たちにとって安心で快適な場所であるためには、安全を脅かすものを退けなければなりません。そのための活動を行う組織の1つが、JPCERTコーディネーションセンターです。

受賞者モルスナーを囲んで。 右から JPCERT/CC 代表理事 歌代様、同広報江田様、同インシデント レスポンス グループ 中井様、久保様

JPCERTコーディネーションセンター(以下、JPCERT/CC)は、日本国内のWebサイトに関連する不正行為やぜい弱性の報告を受け付け、注意喚起や対応支援などを行っています。「日ごろよりJPCERT/CCの活動に貢献してくださっている方々に感謝の意を表したい」(代表理事 歌代和正様)と、今年から設けられたのが『感謝賞』です。各部署からの推薦と話し合いの結果、栄えある第1回目の受賞者2名が選ばれましたが、そのうちの1人がカスペルスキー日本法人の情報セキュリティラボ所長、ミヒャエル・モルスナーでした。

モルスナーの受賞は、地道で継続的な情報提供がJPCERT/CCの活動に大きく貢献していると評価されてのことです。モルスナーを強く推薦したというJPCERT/CC インシデント レスポンス グループ 中井尚子様および久保啓司様からは、「提供される情報が洗練されている」「情報の質が高く、有用な情報を選別してある印象を受ける」とのコメントをいただきました。

モルスナーの活動は、とても地道です。インターネット上に存在する「異常」を見つけ出し、JPCERT/CCへその情報を知らせ、ケースによっては「異常」のあったWebサイトの管理者またはISPに連絡して対応を促す。この繰り返しです。正確な情報を出すことを心がけているというモルスナーは、情報提供の前に、取得した情報をチェックしてその精度を高めています。

「(私たちの活動は)もぐらたたきのようなもの。でも(その活動によって)少しでもインターネットユーザー様のためになればいいと思っている」とモルスナーは言います。修正しても修正しても、攻撃者は別のところに穴を見つけてマルウェアやフィッシングサイトを仕掛けてくる。注意喚起しても100%修正してもらえるわけではない。でも、問題に気づいた人が対策を進めれば、インターネットはもっと安全な場所へと近づいていくことができるはずです。

JPCERT/CCとカスペルスキーの協力体制は、2007年にスタートしました。当時のカスペルスキーは、すでに、リサーチで発見された数々の不正なサイト改ざんや感染に関してサイト管理者へお知らせする活動を始めていましたが、これがJPCERT/CCの主軸である活動のひとつ「コンピューターセキュリティインシデント対応」と結びついたのでした。モルスナーは、最近は日本だけでなくアジア太平洋地域のCERTにも情報提供を行っています。

感謝状の授与式は、カスペルスキー日本法人オフィスにて行われました。歌代様から感謝状と記念品を受け取ったモルスナーが、思い出したように「今日、さきほどまた(データを)送っておきました」と言い、場が笑いに包まれる一幕がありました。いつでも監視の目を光らせているモルスナーのような人間がいるかぎり、不正行為をはたらく人々は安穏としていられないことでしょう。モルスナーのような不屈の追跡者は、世界中に居るのですから。

molsner

「私の仕事を認めていただいて、誠にありがとうございます」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?