【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

特集 特集

ロシアに本社を持つDoctor Web(日本法人:株式会社Doctor Web Pacific)。

1992年からアンチウイルスを中心とした「Dr.Web」ブランドをワールドワイドで展開しているITセキュリティソリューションベンダだ。特にその駆除能力の高さが評価されており、ロシアでは政府や金融機関とのさまざまな取り組みも行われているという。今回は、同社CEOであるBoris A. Sharov(ボリス・シャロフ)氏にお話をうかがった。


――日本語がとてもお上手ですが、いつから日本に?

1994年からです。もともと日本の文化に興味があって、モスクワの大学で日本語を勉強しました。

――「Dr.Web CureNet!」について教えてください。

Doctor Webが提供している「Dr.Web CureNet!」は、インストールすることなくPCをスキャン・駆除できるツールです。こういった、他のアンチウイルスとの同居が可能な「セカンドオピニオン」の製品は他社にないものです。個人向けに無償で提供している「Dr.Web CureIt!」も含めると、昨年世界では600万回ダウンロードされています。また、Android向けの無償版のダウンロード回数は、ワールドワイドで1,000万回を超えています。

――ほとんどの企業にはすでにアンチウイルスが導入されていますが、なぜセカンドオピニオンが必要なのでしょう

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

――今後、インターネットの管理をロシアやEUに中心を移していこうという動きはあるのでしょうか

ヨーロッパが積極的にインターネットの管理、マネジメントに参加したいと考えるのは当然でしょう。しかし、インターネットはもともと米国のもので、すべてのコアが米国にあります。あり得ないでしょう。

――海外の犯罪者や犯罪組織が日本のセキュリティ技術者にコンタクトする可能性はあると思いますか?

わたしが知る限り、犯罪者がセキュリティの専門家に接触することはないと思います。セキュリティの専門家にアプローチするのは諜報機関のやり方です。セキュリティの専門家は普通、犯罪には与しませんから。狙われているのは一般ユーザです。一般ユーザを足がかりとして、いろいろなシステムに入っていきます。機密を扱っている組織は非常にポリシーが厳しい。でもそこに勤める一個人には通常の生活があります。そこを狙うわけです。しかし、ケースとしては少ないと思います。

――ターゲットの生活の周囲から攻めていくというわけですね

反対のアプローチもあります。ボットネットは膨大なデータを集めていますので、数千万人分の情報があったら、それを分析すれば、ターゲットの周辺情報も、あるいはターゲットの選定にも役立つかも知れません。ゼウスなどは数百万、数千万のボットのデータを収集し保有しています。

たとえば、メールアドレスなどはわかりやすい例です。普通メールアドレスは名前を組み込んだわかりやすいものを使いますが、中には規則性のないアドレスがあります。それを絞りこんで探せば、犯罪組織にとって有用な情報が見つかる可能性が高い。なぜなら何かを隠そうとしている場合が多いからです。

スマートフォンも手段になり得ます。スマートフォンの持ち主のPCが感染していれば、PCを経由して、そのスマートフォンの機能を使うことが可能になります。わざわざスマートフォンを感染させなくても、犯人が持ち主の生活や仕事などを知ることができるわけです。

Androidに比べてiPhoneは安全と言われていますが、iPhoneユーザのほとんどがWindowsを使用しています。PCが感染していれば、iTunesなどのパスワードを盗まれてしまう。そうするとiPhoneも安全ではなくなります。IDがないと使えないものが、すべて危ないものになるのです。

ユーザが認識しておくべきことは、ソーシャルエンジニアリングの手法を使えば、ターゲットに近づかなくても、顔を合わせなくても感染させられる可能性があるということです。

――ありがとうございました
《吉澤亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×