インタビュー

24 記事

expert

SNSインタビュー:ニコライ・グレベンニコフに聞く

情報セキュリティの問題はかつてないほど重要性を増し、今では誰もが気にかけていることでしょう。自分の心配事を真のエキスパートに相談できるというのはうれしいもの。私たちは多くの方のご意見を伺いたいと考え、Facebookなどのソーシャルネットワークで、当社の製品(とセキュリティ問題一般)についてのご質問を募りました(※1)。今回皆様のご質問にお答えするのは、Kaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)です。 Kaspersky LabはなぜiOSデバイス向けのセキュリティ製品を提供しないのですか? 実はiOS向けの製品はあるのですが、他のプラットフォーム向けに設計された製品とは異なります。iOSは著作権で保護されたシステムであり、アプリの開発や配布のプロセスはAppleが厳格にコントロールしています。たとえば、サードパーティの開発者がアクセスできないAPIは非常に多くあります。これらのAPIは、本格的なアンチウイルスプログラムの作成に欠かせないものです。とはいえ、このようにAppleが自社の技術を非公開にしているおかげで、iOS(特にエンドユーザー)を狙うマルウェアはそれほど多くありません。しかしiOSユーザーも、フィッシング(ユーザーから機密情報や認証情報を盗むための偽のメールやWebサイト)やジェイルブレイクのエクスプロイトに対してはぜい弱です。マルウェアが潜むWebサイトへのアクセスを防止するため、私たちはKaspersky Safe Browserを開発しました。これはKaspersky Labが独自に設計したブラウザーで、子供が安全にWebにアクセスでき、不適切なコンテンツに出会わないようにすることを第一の目的としています。マルウェアWebサイトに関する情報は、クラウドソリューションであるKaspersky Security Networkによってリアルタイムで更新されます。   カスペルスキー製品はNSAのスパイをブロックできますか? 電子フロンティア財団(EFF)など、いくつかの団体から、公開書簡でこれとまったく同じ質問がありました。Kaspersky Labは、公式な回答を行った最初のアンチウイルスベンダーです。私たちの回答を簡単に説明すると、次のようになります:Kaspersky Labは、あらゆる悪質コードを検知してブロックしています。誰が作成したコードかは関係ありません。 そこまでうまくユーザーをマルウェアから保護できるのなら、自社を違法コピーから守ればいいのではないですか? 厳格な保護対策を実装するのは簡単ですが、それによって正規ライセンスのユーザーに予想外の問題が数多く発生する可能性があります。さらに重要なことに、Kaspersky Labは企業方針として、当社のセキュリティ製品を試して脅威から保護される機会をすべての人に提供しています。無料版をお試しいただいた方は、すぐに有料バージョンを購入していただけるものと確信しているからです。 9 nopコマンドで始まるアプリケーションは、すべてトロイの木馬として検知されるのでしょうか? そのような検知アルゴリズムは採用していません。この問題の影響を受けるファイルのサンプルを送っていただけますか? 自己適応システムとウイルスに何か共通点はありますか?ウイルスは自分に不利な要因があると突然変異するものなのでしょうか? 共通点は何もありませんし、ウイルスが環境に適応することもありません。しかし、ウイルスの開発者たちは状況に応じて戦術を変えます。彼らはアンチウイルス企業が開発しているものを徹底的に追跡し、どうすれば自分たちの「製品」が検知されないかを毎日考えているのです。また、何らかの手法によってセキュリティシステムを突破し、アンチウイルスに見つからないようにマルウェアの活動をカモフラージュしようとするウイルスもあります。しかし我々は、複合的なソリューションの技術を使用することで、このようなマルウェアとの戦いで成果を上げています。 アンチウイルスの無料バージョンと有料バージョンは何が違うのですか? Kaspersky Labのポートフォリオの個々の製品の違いというご質問ですね。当社が無料で提供しているのは、目的別ツールと体験版のみです。体験版の場合、試用期間の終了後も使用するにはライセンスを購入する必要があります。 なぜAvastのようにフリーウェアライセンスを提供しないのですか? 無料体験版はありますが、製品を完全に無料で提供する準備はできていません。アナリストや開発者の給料を支払うための資金がなければ、最高の品質のセキュリティ製品を作ることはできないからです。第三者機関がカスペルスキー インターネット

molsner-featured

SNSインタビュー:ミヒャエル・モルスナーに聞く

各国で日々地道な活動を積み上げている、カスペルスキーのエキスパートたち。今回質問に答えてくれたのは、日本オフィスの情報セキュリティラボを率いるミヒャエル・モルスナー(Michael Molsner)です。彼は、特にフィッシング関連に造詣が深く、世界的にも第一人者のひとりといってよいでしょう。セミプロのミュージシャンでもあるモルスナーが、お寄せいただいた質問にお答えします。 私はフィッシングサイトに当たったことがありません。しかし、もしかしたら気付いていないだけかもしれません。そこで質問です。 – 日本語のフィッシングサイトにはどのようなものがありますか?典型的な例をいくつか教えてください。 – アンチウイルスソフトが入っていない場合、フィッシングサイトであることを事前またはサイト利用直後に気付くことができますか?アンチウイルスソフトが入っている場合はどのようにして気付くことになりますか?(メッセージが出ますか?) 日本語のフィッシングサイトの例は、いくつかここで取り上げていますのでご覧ください: http://www.securelist.com/en/blog/208193123/The_unstolen_Matrix –  最近では、セキュリティソフトウェアをインストールしないでインターネットをブラウジングするのには大変な危険が伴います。私がこう言うのは、別に何か売りつけようとしてではなく、セキュリティを侵害された正規のサイト(悪質なコードを撒くために作られた不正サイトではなく、普通の企業や個人が開設しているサイトがハッキングされたもの)を日々いやというほど見ているからです。正規のコンテンツの合い間に悪意あるコードが挿入されていることがよくあり、これがぜい弱性を抱えたコンピューターを攻撃するのです。きちんとした防御策をとっていないと、こうしたサイトを訪れたときに感染してしまうでしょう。たとえ何もクリックしなかったとしても、です。 –  セキュリティソフトウェアをインストールしてある場合、フィッシングメールを目にすることはほとんどないでしょう。いまどきの個人向けセキュリティ製品は、アンチウイルス機能だけでなく、それ以外の危険なコンテンツや不要なコンテンツに対しても防御を行うからです。フィッシングメールの99.5%は、自動的に迷惑メールフォルダー行きになっているはずです。とはいえ、もしもフィッシングサイトのリンクをクリックしてしまったなら、カスペルスキー製品ならば「これ以上先へ進むと危険だ」と警告するメッセージをポップアップ表示します。   日本語のフィッシングサイトは多いのですか? 他の言語ほどではありません。   フィッシングサイトのURLを自分で打ち込むことは無く、ほぼすべてのケースでリンクをクリックすることでサイトを開くことになるのだと思います。フィッシングサイトに誘導されるリンクはどのような場所に多いのでしょうか?スパムメールの他に気を付けるものはありますか?有名企業のサイトやブログサイト上のリンクであれば安心できますか?ブログサイトの広告リンクは危ないですか? フィッシングサイトのリンクはメールで届くことがほとんどですが、ダイレクトメッセージやフォーラムのコメントに含まれていることもあります。 オンライン関連の発言で「信頼」という言葉をつかうのはためらわれますね。著名な企業のWebサイトやブログであっても、侵入されて悪意あるコンテンツをホストすることになる危険にさらされているのですから。 広告についても同じです。広告システムのセキュリティが侵害されて、マルウェアのばらまきに一役買っているケースをいくつも見てきました。広告は危険を疑うことのないユーザーにリーチする手段となりうるので、悪意を持つハッカーにとっては当然ながら興味深いターゲットです。   アナリストの作業PC環境を教えてください。OSやブラウザ、その他どんなツールを使っていますか? 特定のセットアップをしているわけではなく、必要に応じて環境を構築しています。私が使っている一番古いマシンはまだWindows 2000が稼働しています。そのほかにはWin XP、Win7、CentOS、Ubuntu、FreeBSDを使っています。   日本は世界的に見るととても安全な国だと聞きますが(ITセキュリティ的に)、本当でしょうか?それから、日本で見られるIT脅威のトレンドと世界のトレンドに大きな違いはあるのでしょうか? 日本でインターネットがどれほど安全かは、個々人の意識と、ひとりひとりがインターネットを責任もって使う能力とによって違ってきます。 この図を見てください。これはほんのひとつの例にすぎませんが、「Trojan-Downloader.JS.Iframe.deg」に遭遇したユーザーの数TOP10の第1位が、その「世界的に見て安全な国」であるのがわかりますね。こうしたユーザーは皆、セキュリティが侵害されている正規のWebサイトを訪れた人たちです。自分のサイトが悪意あるコードをばらまき続けていることにWebサイトの所有者が何日も何週間も気づかないのは、よくある話です。