【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

特集
「最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません」Doctor Web ,Ltd. CEO Boris A. Sharov氏
ロシアに本社を持つDoctor Web(日本法人:株式会社Doctor Web Pacific)。

1992年からアンチウイルスを中心とした「Dr.Web」ブランドをワールドワイドで展開しているITセキュリティソリューションベンダだ。特にその駆除能力の高さが評価されており、ロシアでは政府や金融機関とのさまざまな取り組みも行われているという。今回は、同社CEOであるBoris A. Sharov(ボリス・シャロフ)氏にお話をうかがった。


――日本語がとてもお上手ですが、いつから日本に?

1994年からです。もともと日本の文化に興味があって、モスクワの大学で日本語を勉強しました。

――「Dr.Web CureNet!」について教えてください。

Doctor Webが提供している「Dr.Web CureNet!」は、インストールすることなくPCをスキャン・駆除できるツールです。こういった、他のアンチウイルスとの同居が可能な「セカンドオピニオン」の製品は他社にないものです。個人向けに無償で提供している「Dr.Web CureIt!」も含めると、昨年世界では600万回ダウンロードされています。また、Android向けの無償版のダウンロード回数は、ワールドワイドで1,000万回を超えています。

――ほとんどの企業にはすでにアンチウイルスが導入されていますが、なぜセカンドオピニオンが必要なのでしょう

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

――今後、インターネットの管理をロシアやEUに中心を移していこうという動きはあるのでしょうか

ヨーロッパが積極的にインターネットの管理、マネジメントに参加したいと考えるのは当然でしょう。しかし、インターネットはもともと米国のもので、すべてのコアが米国にあります。あり得ないでしょう。

――海外の犯罪者や犯罪組織が日本のセキュリティ技術者にコンタクトする可能性はあると思いますか?

わたしが知る限り、犯罪者がセキュリティの専門家に接触することはないと思います。セキュリティの専門家にアプローチするのは諜報機関のやり方です。セキュリティの専門家は普通、犯罪には与しませんから。狙われているのは一般ユーザです。一般ユーザを足がかりとして、いろいろなシステムに入っていきます。機密を扱っている組織は非常にポリシーが厳しい。でもそこに勤める一個人には通常の生活があります。そこを狙うわけです。しかし、ケースとしては少ないと思います。

――ターゲットの生活の周囲から攻めていくというわけですね

反対のアプローチもあります。ボットネットは膨大なデータを集めていますので、数千万人分の情報があったら、それを分析すれば、ターゲットの周辺情報も、あるいはターゲットの選定にも役立つかも知れません。ゼウスなどは数百万、数千万のボットのデータを収集し保有しています。

たとえば、メールアドレスなどはわかりやすい例です。普通メールアドレスは名前を組み込んだわかりやすいものを使いますが、中には規則性のないアドレスがあります。それを絞りこんで探せば、犯罪組織にとって有用な情報が見つかる可能性が高い。なぜなら何かを隠そうとしている場合が多いからです。

スマートフォンも手段になり得ます。スマートフォンの持ち主のPCが感染していれば、PCを経由して、そのスマートフォンの機能を使うことが可能になります。わざわざスマートフォンを感染させなくても、犯人が持ち主の生活や仕事などを知ることができるわけです。

Androidに比べてiPhoneは安全と言われていますが、iPhoneユーザのほとんどがWindowsを使用しています。PCが感染していれば、iTunesなどのパスワードを盗まれてしまう。そうするとiPhoneも安全ではなくなります。IDがないと使えないものが、すべて危ないものになるのです。

ユーザが認識しておくべきことは、ソーシャルエンジニアリングの手法を使えば、ターゲットに近づかなくても、顔を合わせなくても感染させられる可能性があるということです。

――ありがとうございました
《吉澤亨史》

関連リンク

編集部おすすめの記事

特集

Dr.WEB

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  5. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  6. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  7. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×