Skip to content

Kaspersky Lab、17周年

Kaspersky Labでは、毎年7月中旬に創業記念パーティを開催するのが伝統になっている。今年は7月11日に創業17周年を祝った。成人まであと1年というわけだ。純真な青春時代の最後の年ということで、今年は若々しいテーマを追求した・・・

・・・が、今年の祭典の運営は、まさに大人の仕事だった。すべてが計画どおり順調に進んだのだ。むしろ、この夏のパーティは回を重ねるごとに良くなっている。しかし、今年以上のパーティというのはどうしても想像できない。・・・毎年言っていることだが。運営委員は伝統を守り、今年も前年を超えるパーティとなった。

Kaspersky Lab Birthday Party

Kaspersky Lab Birthday Party

歌手はセーター、ジャンパー、スウェットなどを着ないほうがいいのではないか

Kaspersky Lab Birthday Party

もっと見る: Kaspersky Lab、17周年

アンチウイルスの魔法の方程式

どんなシステムもベースには独自のアルゴリズムがある。アルゴリズムがなければシステムもない。採用するアルゴリズムの種類はあまり重要ではなく、線形、階層型、決定的、確率型・・・いろいろあるが、どれでもいい。大事なのは、最高の結果を出すために、何らかのルールに従うことだ。

当社製品のアルゴリズムについてよく聞かれるが、特に多いのは、未来の脅威を競合他社よりもうまく検知するうえで、どんなアルゴリズムを使っているのか、という質問だ。

明らかな理由から、当社の魔法の方程式について詳細までお話することはできないが、技術がテーマの今回の記事(これまでの記事で一番専門的な内容のはずだ)では、当社の技術開発室のドアを少しだけ開けて、中の様子を簡単に紹介する。もっと詳しく知りたいという人は、下のコメント欄にどんどん質問を寄せていただきたい。

もっと見る: アンチウイルスの魔法の方程式

善悪の彼岸?

Microsoftは先日、ダイナミックDNSサービスNo-IPに対し大規模な措置を講じたと発表した。その結果、同サービスの22のドメインが差し止めとなった。Microsoftによれば、この措置には正当な理由があるという。同社が挙げた理由は次のようなものだ:No-IPはあらゆる種類の不快なマルウェアをホストしている、No-IPはサイバー犯罪者の温床である、No-IPは標的型攻撃の発生源である、No-IPはサイバー犯罪の根絶に向けて誰とも協力しようとしない。

多くの争いがそうであるように、双方が相反する発表を浴びせ合っている。「悪いのは向こうだ」「いや、先にやったのはそっちだ」という昔から繰り返されてきたやりとりだ。

No-IPが言うには、自分たちは真の善良サービスであり、サイバー攻撃の根絶にいつでも協力する用意があるそうだ。No-IPはその一方で、今回のドメイン差し止めに顧客が強い不快感を抱いていると述べ、Microsoftの措置は合法的なビジネスに対する違法な攻撃であるとの考えを示した。マルウェアは実質的にあらゆる場所で発見され得るものであり、それを理由に裁判所を通じてサービスを停止させることは到底容認できないという。

もっと見る: 善悪の彼岸?

暗黒面のサイバー関連ニュース – 2014年6月30日付

※元の英語記事は2014624日に公開されました。

証券取引所へのハッキングでマイクロ秒単位の遅延

サイバー詐欺はどんな場所でも起きる。証券取引所でもだ。まずは少し歴史を見てみよう・・・

かつて株式仲買人という専門職は、尊敬に値する立派な職業というだけでなく、並外れて大変な仕事だった。取引所のすし詰めのフロアで必死に株や証券を売買していた仲買人たちは、週の労働時間があり得ないような長さで、朝から晩まで強いプレッシャーを感じる決断を迫られ、限界までストレスを募らせていた。彼らは有価証券、株、債券、金融派生商品などを売買していたが、為替レートや価格の波に乗りつつ、常に正しいタイミングで売買することを求められ、重い心臓の病や、疲労が原因の病気に少しずつ蝕まれていった。また、あっさりと窓から飛び降りて、こうした生活に一瞬で別れを告げることもあった。要するに、とても世界最高とは言えない職業だったのだ。

ともあれ、これはすべて遠い昔の話だ。こうした過酷な肉体労働はすべて自動化された。今では知恵を振り絞って真剣に考える必要もないし、ストレスを感じることも、汗をかくこともない。仕事の大部分はロボットが実行する。これ以上ないという最高の売買のタイミングを自動的に判断する特別なプログラムだ。別の言い方をするなら、株式仲買人の仕事は大部分がロボットのトレーニングということになる。こうしたボットが、あれやこれやの相場変動を利用する上で、応答時間は(マイクロ秒単位でも)死活問題だ。応答の速度は文字どおり、電子証券取引所へのインターネット接続の品質に左右される。すなわち、ロボットが物理的に取引所の近くにいるほど、最初に値を付けられる可能性が高くなるということだ。逆も同じで、離れた場所のロボットは、最先端のアルゴリズムを使っていないロボットと同じく、常に勝ち目はないだろう。

先ごろ、この極めて重要な応答時間が、正体不明のサイバー攻撃者によって不正に操作された。あるヘッジファンドのシステムがマルウェアに感染し、取引の機能に数百マイクロ秒単位の遅れが生じたのだ。そのわずかな遅延によって、成立していたはずの取引を逃してしまうこともある(おそらくそうなったはずだ)。

bae-600x255 もっと見る: 暗黒面のサイバー関連ニュース – 2014年6月30日付

暗黒面のサイバー関連ニュース – 2014年6月24日付

※元の英語記事は2014624日に公開されました。

 

特許トロールの続報

悲しいかな、狂騒はまだまだ続く…ときおり、発作的な盛り上がりを見せつつ。実際、特許トロールに関する問題は片付いていない。とりわけ興味深くて「騒々しい」事件しか注目されない、というだけのことだ。しかし、この話題を掘り下げていくと、注目されてはいないが興味深い事件に行き着く。我々はそうやって、特許トロールについてかなりのことを発見した。このブログ記事のタイトルにふさわしい諸々を。それでは見ていこう・・・

皮肉はもう十分

この件については、実はそれほど掘り下げる必要はなかった。Ars Technicaの記事をチェックするだけだった。割とよくあることだが、この記事では特許アグリゲーターであるRPXが称賛されていた。優しくて誠実な企業を装い、孤児や貧しい人々、そしてお姫様を(ドラゴンから)守るふりをしているのがRPXだ。私は自分の目を疑った。記事にはこう書いてあったのだ。「RPXは、特許トロールにしつこく迫られていると感じている企業にメンバーシップを販売している。購入しているのは、Appleをはじめとする多数のIT企業だ。RPXは基本的に、トロールに利用される恐れのある特許を買い占める。多くの企業の購買力を結集することで、特許を格安で購入することができるのだ」。もしかすると、こんな言葉を信じていたかもしれない…自分の経験した偽善行為を思い出して、私はひどく狼狽し、いらだちを覚えた。

RPXがある種の反トロール、つまり特許トロールに対抗する立場であると?これは驚いた…

この、トロールとだという企業に出会ったのは、同社が創業した年のことだ。当社はRPXへ初めて反撃を食らわせ、しかもそれに成功した企業の1社だった。

もっと見る: 暗黒面のサイバー関連ニュース – 2014年6月24日付

史上初のスマートフォンマルウェアの登場から10年

2004年6月15日、正確にはモスクワ時間同日19時17分、コンピューターセキュリティの新時代の幕開けとなるできごとがあった。スマートフォン用に作成された初のマルウェアを当社が発見したのだ。

これはCabirというマルウェアで、NokiaのSymbian搭載デバイスに感染し、保護されていないBluetooth接続を介して拡散していた。コンピューターがマルウェアに狙われていることは、当時から誰もが(世捨て人や修道僧以外は)十分に知るところだったが、この発見によって、スマートフォンもマルウェアの標的となったことが世界に知れわたった。確かに、最初は多くの人が、「ウイルスが電話に感染するだなんて、そんなわけないだろう」と疑っていたものだ。だが、この件の単純な事実は、遅かれ(数年後10年後)早かれ(数か月後)、ほぼすべての人が理解することになる(いまだに気づいていない人も一部にはいるが)。その間に、当社のアナリストは歴史書に載るまでになった!

なぜ我々はこのマルウェアをCabirと名付けたのか?当社のモスクワ本社に、電波を遮断する特殊な実験室を作ったのはなぜか?CabirはどうやってF-Secure社員のポケットに入り込んだのか?こうした疑問を、当社のチーフセキュリティエキスパート、アレックス・ゴスチェフ(Aleks Gostev)に、イントラネットで実施したインタビューで聞いた。今回はその内容を皆さんに紹介しようと思う。このヒーロー饒舌な男の言葉を直接お伝えするのがいいだろう・・・

ちなみに、この話が本格的に始まるのは、Cabirの分析にこの2つのデバイスを使うところからだ。

私たちが解析に使ったNokiaのSymbian端末

もっと見る: 史上初のスマートフォンマルウェアの登場から10年

Kaspersky Lab子供会

Kaspersky Lab社員に初めて子供が生まれたのは1990年代後半のことだ。その子の誕生祝いの席で、私は乾杯の言葉としてこう述べた。「ついに我々はウイルスと同化し、増殖し始めている!

200人の子供たちがパパやママと一緒に出勤して、パパやママが平日に通っている場所がどんなところなのかを見て回った

それ以来、当社では子供をもうけることをさまざまな手段で奨励してきた。子供は多い方が楽しいではないか。そう、Kaspersky Labは家庭にとても優しい会社なのだ。子供にはもっと優しい。Kaspersky Lab社員に子供が生まれたときの状況は、とても愉快な形で変わってきた。最初のころは、社員に子供が生まれる度に皆で集まって祝杯をあげたものだ。乾杯したというレベルではなく、浴びるほど飲んでいたのだが(笑) その数年後、生まれてくる子が劇的に増えたころは、皆がお金を出し合って、幸せいっぱいの新米ママや新米パパにすてきなプレゼントをしていた。そしてKaspersky Lab社員が授かる子供の数に、ゼロが2つ3つ増えた今では、誰かに子供が生まれたという噂を給湯室で聞くようになっている。恥ずかしい話かもしれないが、しかたない。我々には世界を守るという使命もあるのだ。

今では社員の子供の数がどれくらいかわからないが、相当多いだろう。そんなわけで、またロシアでは6月上旬が子供の日(他の国にもあるはずだ)とされていることもあって、オフィスに子供たちを招いて盛大なパーティを開いた!200人の子供たちがパパやママと一緒に出勤して、パパやママが平日に通っている場所がどんなところなのかを見て回った。皆で遊び、食事をし、絵を描き、トランポリンをして・・・他にも色んなことをやった。

KL Kid KLub もっと見る: Kaspersky Lab子供会

暗黒面のサイバー関連ニュース – 2014年6月4日付

元の英語記事は、201464日に公開されました。

約束したとおり、私の週1回(くらい)の新連載『サイバー空間からの暗いニュース』(ちょっと違ったか?)の第2回をここにお届けする・・・

今回の主なテーマは重要インフラのセキュリティだ。特に、重要インフラに関して注視すべき問題や危険を取り上げる。製造設備や原子力施設交通機関送電網、その他の産業用制御システムICS)への攻撃だ。

実をいうと、この記事にあまり「ニュース」はない。先々週のニュースのようなものをお伝えする記事だ。幸い、重要インフラのセキュリティの問題は毎週起きるわけではない。少なくとも、記事にするほど興味深い事件はそうそう起きるものではないのだ。しかし、おそらくその理由は、ほとんどの事件が隠ぺいされるためだろう(無理もない話だが、それでも心配だ)。あるいは、誰も気づいていないからかもしれない(攻撃はひそかに実行されている可能性がある。こちらの方がずっと心配だ)。

というわけで、重要インフラのセキュリティ問題に関する現在の状況とトレンドを示す興味深い事実と、それに伴う脅威を目の前にしてなすべきことについてのヒントを紹介する。

重要インフラの問題には驚くような理由がいくつもあることが判明した・・・

ICSがインターネットに接続されたら、ほぼ100%間違いなく、 初日にハッキングされるだろう

ICSの建造と設置を手がけるエンジニアは、「中断のない安定した運用ができれば、後のことなど知らない!」をモットーにしている。そのため、ハッカーにシステムを乗っ取られてしまうぜい弱性が制御システムに見つかったとしても、システムがインターネットに接続されたとしても、本当にひどいパスワードが・・・たとえば「12345678」というパスワードが使われたとしても、知ったことではないのだ!エンジニアは、システムが絶えず、円滑に、同じ温度で動作することしか頭にない。

やはり、パッチ適用などを実施する場合は、システムの稼働がしばらく停止する可能性があり、実際に停止する。ICSエンジニアにとっては受け入れがたいことだ。とはいえ、これが重要インフラの現状である。黒と白の中間の灰色は見ていない。それとも、必死になって現実から目をそらしているのだろうか?

我々は昨年9月、稼働中の産業システムに見せかけたハニーポットをしかけて、インターネットに接続した。するとどうなったか?1か月のうちに442回の侵入を受け、内部のプログラマブルロジックコントローラー(PLC)にまでアクセスされることも何度かあった。PLCを再プロミングした頭のいいサイバー犯罪者も1人いた(Stuxnetのようだ)。我々のハニーポットの実験でわかったのは、ICSがインターネットに接続されたとしたら、ほぼ100%間違いなく、初日にハッキングされるということだ。ハッキングされてしまったICSに対して何ができるかというと・・・そう、天を仰ぐしかない。まるでハリウッドのアクション映画のような筋書きだ。それに、一口にICSといっても、さまざまな形状やサイズがある。たとえばこれだ。

原子力施設のマルウェア

もっと見る: 暗黒面のサイバー関連ニュース – 2014年6月4日付

暗黒面のサイバー関連ニュース – 2014年5月26日付

※元の英語記事は、2014年5月26日に公開されました。

 

皆さん、こんにちは!

このブログで最後にサイバー犯罪の話題を取り上げてから、ずいぶん時間がたったように思う。新たな犯罪や昔からある犯罪、流行している手口や廃れた手口、といったものをしばらく書いていない。我々の存在意義とも言えるトピックにずっと触れていないので、のんびり遊んでいるのではないかと思った人もいるだろう・・・

安心してほしい。我々はサイバー空間で起きていることすべてを把握している。IT専門ニュースサイトで得た詳細な情報をもれなく発信しているということだが。

唯一の問題は、実際にこういうニュースを読む人がとても少ないことだ!わからなくもないが・・・。専門的なニュースはおもしろくない場合もある。特に、ITに詳しくない人は興味が沸かないだろう。だからといって、こうした情報を発信しないわけにはいかない。絶対にだ。とはいえ、このブログでは、専門的な技術の話題ばかりを取り上げて読者を混乱させるつもりはない。とても珍しくて興味深く、楽しくおもしろいサイバーニュースを、世界中から集めてお伝えするだけだ。

というわけで、興味深くて珍しく、おもしろくて奇妙な最近の話題を紹介しよう。

 

「あいつに殴られた!」「先にやったのはそっちだ!」

サイバースパイ行為を巡る米国と中国のせめぎ合いが新たな局面を迎えた。

今回は米国側が「容疑者」の写真と名前を公開して攻撃した形だ。米国企業のネットワークに侵入して秘密情報を盗んだとして、中国軍の専門家5人がFBIの西部劇風の「指名手配」ポスターに掲載された。

Cyber security news of the week

もっと見る: 暗黒面のサイバー関連ニュース – 2014年5月26日付

富士山でピッケルアレルギー

やあ、皆さん!

富士に一度も登らぬ馬鹿、二度登る馬鹿

~日本の古い格言

同感だ。日本にいるのに日本一美しい山に登らないというのは、何と愚かなことだろう。だが、もう一度登るというのも正気の沙汰ではない。三度登ればこの愚行も帳消しになるのだろうか?そう願いたい。というのも、先日、二度目の富士登山に挑んだからだ!

富士山

ふもとから見上げる富士

もっと見る: 富士山でピッケルアレルギー