私たちは、十分な資金力のある悪人が本当に欲すれば、どんなシステムでもハッキングできる状況に置かれています。このような種類の攻撃に対して、十分な保護を約束する体制が整っているITソリューションは少数です。この結果、情報の価値が、その情報を盗むのにかかるコストを何倍も上回る状況となっています。
攻撃者が侵入したことは、どのようにしたらわかるでしょうか。その方法は、攻撃の種類、どれだけ詳細に調査するか、どれだけの判断材料を持っているかによって異なります。弊社はセンサー機能を持つコンピュータを世界中に数百万台規模で展開しているため、不特定多数に対する従来のサイバー犯罪型の攻撃であれば容易に認識できます。ところが、直接的な攻撃、つまりスパイ活動の場合は、その一部を検出できても、全体像がわかりません。
攻撃者は、何度も失敗を繰り返して標的のシステムに侵入していることが多いため、どのようなセキュリティー製品とウイルス対策製品が使用されているかを把握しています。
少数の標的に対する攻撃が成功した場合、われわれもおそらくシステムの感染を認識できません。被害者も感染したことがわからず、いつまでも感染したことを知らずにいる可能性もあります。
悪質なウィルスの脅威を何年にもわたって検出していながら、その脅威が何をしているかの把握できない場合もあります。2012年、弊社の解析専門家は、「レッドオクトーバー」と呼ばれる大規模なスパイ攻撃に関する報告書を作成しました。しかしこの攻撃については、マルウェアコンポーネントの大半を検出していたにもかかわらず、それらのマルウェアがすべて同じ攻撃プロジェクトのものだと把握できていなかったと後で判明しました。
その報告書の後、レッドオクトーバー攻撃を受けた企業から、自分たちがスパイ攻撃レッドオクトーバーの被害者であると連絡を受けてようやく、パズルの各ピースと全体像が見えました。それまでは、断片的な情報を組み合わせて全体を見通していなかったのです。
以前と異なるのは攻撃の件数です。10年前、新しく登場するウイルスの数は1ヵ月に数百個でした。ところが今や、毎日10万個以上の新しいマルウェアサンプルが見つかっており、人間による解析はもはや不可能になっています。あらゆる攻撃を調査するにはリソースが足らないのです。現在弊社では、自動システムを利用してファイルの解析と悪意のあるファイルの分類を行っています。
「今日のIT システムは、エアバスやボーイングのジェット機にライト兄弟時代の エンジンを載せたようなものです。」
Eugene Kaspersky氏
Kaspersky Lab社 会長兼CEOB
残念なことに、デスクトップで使われるテクノロジーは20~30年前に設計されたもので、インターネットさえ登場していない時期です。私たちに必要なのは、今までとは違うオペレーティングシステム、セキュアなオペレーティングシステム、デフォルトで拒否する原則に則ったシステムです。これらが手に届く日までは、周囲と比べて用心深く安全な対策を講じるというアプローチを取るべきです。何人かで熊に出くわした場合は、熊より速く走らなくても、他の人より速く走れば命が助かるという理屈です。現状では、そうすることが唯一の選択肢です。◆
