ウイルス作成が趣味から仕事に変わった − F-Secure 研究所長 ミッコ・ヒッポネン氏インタビューその1 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

ウイルス作成が趣味から仕事に変わった − F-Secure 研究所長 ミッコ・ヒッポネン氏インタビューその1

フィンランドのセキュリティベンダ F-Secure社の研究所長 ミッコ・ヒッポネン氏がITpro EXPO 2008の講演のために来日した。

特集 特集
フィンランドのセキュリティベンダ F-Secure社の研究所長 ミッコ・ヒッポネン氏がITpro EXPO 2008の講演のために来日した。

F-Secure社は、2002年から「Security as a Service」を標榜し、いわゆるSaaS型のセキュリティサービス企業としてヨーロッパで1位の市場シェアを持つ(2006年調査)。

2006年の来日時に実施された本誌のインタビューでは、未来のセキュリティの脅威を的確にとらえていた同氏だが、以来2年が経過した現在、インターネットセキュリティの何が変わったのかヒッポネン氏に聞いた。

【関連リンク】
F-Secure研究所長ミッコ・ヒッポネン氏に聞く(1) (2006年5月)
https://www.netsecurity.ne.jp/7_6689.html
F-Secure研究所長ミッコ・ヒッポネン氏に聞く(2) (2006年5月)
https://www.netsecurity.ne.jp/7_6738.html

日本F-Secure株式会社
http://www.f-secure.co.jp/



●趣味から仕事になったウイルス作成

SCAN:ここ数年のセキュリティ動向で一番変わったことは?

─もっとも大きく変わったのは、ウイルス作成者の動機だ。従来のウイルスライターは個人の趣味でウイルスを作って、自己顕示でばらまく愉快犯だった。しかし、今 storm worm などを蔓延させているのは、犯罪のプロ集団だ。

ウイルス作成は趣味から仕事になったんだよ。

趣味のウイルスライターとプロの犯罪者との違いは何か? それは、見込める利益にみあった時間とお金を投資できることだ。見込める利益は時に数百万ドルにも達する。

わたしたちが調査した、ウイルス種類数の増減の統計を見ると、1986年から2006年まで、20年かけて25万件までウイルスの種類が増えているが、2006年から2007年のたった1年で、25万件から2倍の50万件に増えている。

●なるべく多くのウイルスを短期間で打ち出す

SCAN:1年で2倍になった理由は?

─趣味のウイルスライターは1つのウイルスを何週間もかけて書いた、なるべく多くの人に感染させたい、目立ちたい、できればコンピュータ雑誌の表紙を飾りたい。それが目的だった。

しかし今は、犯罪目的にウイルスを作成する。だから目立っては困るから、なるべく多くのウイルスを短期間の時間枠で打ち出していく方向に変わったんだ。

五年前のウイルスは、一度感染すると次々と感染を広げてなるべく多くに広がろうとした。しかし今のウイルスは、感染すると誰にも気づかれないように潜伏して、司令者からのコマンドを待っているんだ。

SCAN:スピア型のターゲット型攻撃の動向は?

─諜報活動的な攻撃が増えている。企業の中の誰を攻撃すると一番効果的かを時間をかけて事前に調べあげて、その国のローカル言語でメールを作成し、何の変哲もない通常のビジネスを装った電子メールで感染させる。10代の若者がこんなことをやるはずはなく、当然、明確な目的を持った犯罪組織が背後にある。

ひとたび感染すると感染したパソコンから情報を盗み、ネットワークでつながっている他のパソコンからも盗む。攻撃元を追跡した最近の例では、中国のサーバーにつきあたった。犯人が、中国からの攻撃のように装っていたことがわかった。

●ロシア、中国の次に来る攻撃元国家

SCAN:今後の脅威の発信元国家はどこだろう?

─我々の予測だが、今後、メキシコ・アフリカが攻撃の発信元として有力になるだろう。攻撃の発信元国家は、インターネットの普及度合いや、地元の法制度の状態、国民の数学教育レベル、雇用状況に共通点が多い。たとえば、ロシア・中国本土・ブラジルは、コンピュータのスキルに長けた人口が多く、インターネットインフラも整っているにも関わらず、スキルを持った人が職に就くことが難しいという共通点がある。これからは、メキシコ・アフリカからの攻撃が増える可能性を懸念している。

●フィッシングはピークを過ぎたか

SCAN:2008年のセキュリティ動向の展望は?

─もっともっとWeb経由の攻撃が増える。攻撃はメール経由ではなくWeb経由になって久しいが、Webは最も効率のいい感染経路になっていくだろう。

2年前はほとんどすべての攻撃がメール経由だったけれど、添付ファイルはフィルタリングされてしまうし、メールからの感染はすでに対策が施された。現在の攻撃は、トラフィックの多いページに悪意のあるコードを仕掛けるのが一般的だ。

フィッシングはピークを過ぎたと思っている。各銀行で、ワンタイムパスワードなど、認証が進んで対策が進んだからね。もちろん今後も問題ではあるが、今以上に問題が大きくなるとは思わない。

今年増えるのが懸念されるのは…

【執筆:編集部】
【関連リンク】
SCAN DISPATCH
オンラインバンキングのキー入力を複製するトロイの木馬が流行
https://www.netsecurity.ne.jp/2_10738.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×