何でも聞かれた!

やあ、皆さん!

先日、私はRedditのAMA(Ask Me Anything:何か質問ある?)のホストを務めた。この場を借りて、さまざまな質問、中でも答えにくい質問を投げてくれた皆さんにお礼を述べたい。「本当に素晴らしいQ&Aセッションをありがとう!」。実に幅広い質問が寄せられた。それこそ、スマートフォンのセキュリティからF1、私の好きな食べ物や飲み物まで。そしてもちろん、私の名字の発音の仕方とか、『スター・ウォーズ』とか、お決まりの質問もあった。実際、とにかく質問攻めだったので、時間内にすべての質問に答えることができなかった。だが、こちらでスレッド全体に目を通すことをお勧めする。ひょっとすると、みなさんの質問に対する答えになっているリプライがあるかもしれない。そうでなければ、さらに質問を投げてくれて構わない。この先ブログで質問にお答えするか、直接Redditで回答する機会があるかもしれない。

AMAと時を同じくして、ワシントンD.C.では公聴会が開かれ、Kaspersky Labに対する懸念が表明された。まあ、今に始まったことではない。当社は虚偽の証言には、すっかり慣れっこだ。なお、公聴会で出された質問のいくつかは、図らずもRedditコミュニティにも登場したので、回答することにしよう。

続きを読む:何でも聞かれた!

SAS 2017:カリブ海でサイバーサミット

はるか昔、デジタル時代よりも前、世界には巨木のような大企業が立ち並んでいたが、Kaspersky Labは小さな盆栽にすぎなかった。その頃から、我々は情報セキュリティにおいて最も進歩的な少数精鋭のエキスパートのための年次カンファレンスを開催するようになっていた。我々はこのカンファレンスをSecurity Analyst Summit(略して「SAS」、「サス」と読む)と名付けた。そして開始当初から、この手のイベントの中でも世界屈指のものにしたいと考えていた。「屈指」とは、内容の点でもそうだが、

リラックスした楽しめる雰囲気の点でも「一番」ということだ。

続きを読む:SAS 2017:カリブ海でサイバーサミット

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…

ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…

Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中

奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。

Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。

続きを読む:StoneDrill:Shamoonに似た強力なワイパー型マルウェア

スノーシュースパムと戦う「HuMachine」インテリジェンス

私のところには、山ほどのスパムメールが届く。その数はたいていの人よりも多いだろう。数十年も名刺を配り歩いているし、プレゼンのスライドやカタログなどには会社のドメインが記載されている。それに、私のメールアドレスは単純だ。時折、長年にわたり使い古された社員のメールアドレスをスパムメールのハニーポットとして「放置」しておき、その社員には少しばかり変更を加えたメールアドレスを新しく用意したりするが、私のメールアドレスの場合それはない。なぜなら、第1に、私は敵が誰なのかを正確に把握しておく必要があるし、第2に、自社のスパム対策の品質を自分で確認できる状態にしておきたいからだ。それに、笑えるスパムメールを読む機会が少しばかり増えるのは構わない。

蝶を扱う昆虫学者のように、私は受信したスパムメールをすべて別のフォルダーに移し、判定結果をチェックし、傾向や誤検知を判断する。検知漏れのサンプルは、スパム対策チームに転送する。

興味深いことに、年初からスパムメールの量が格段に増えている!そしてその構造や形式を調べてみると、ほとんどが1つの送信元から来ているようだ。ほとんどのメッセージが英語で書かれており(2通だけは日本語)、そして、ここが重要なのだが、このスパムメールは、当社の製品100%検知された!さて、当社のスペシャリストに尋ねたところ、あるタイプのスパムメールが大津波のように押し寄せていたことが確認できた。「スノーシュースパム」だ。年末年始はスパム活動が減るのが通例なので、異常事態だ。

続きを読む:スノーシュースパムと戦う「HuMachine」インテリジェンス

お勧めのビジネス書9選

ビジネスを成功させるために読むべき本はどれか、と聞かれることが多々ある。学生、スタートアップ起業家、マネージャー、オーナー経営者、誰もがお勧め本を知りたがっている!問題ない、というのもお勧め本はいくつかあるからだ。ただ、どんなにお勧めだとしても、特定の本を読んだからといって必ずビジネスパーソンになれるとは思わない。とはいえ、読んで損はしない良書は確かにある。今回そのうちの9冊を紹介しよう…

私は、ビジネス書を大きく2つのカテゴリーに分けて考えている。

第1のカテゴリーは、ビジネスの成功のためにすべきことを教えてくれるもの。第2のカテゴリーは、すべきでないことを教えてくれるもの。2つの区分の境界線は曖昧になることも多いが、両方のカテゴリーの本を読むのがいいだろう。貴重な時間やリソースを無駄なことに費やさないためにも、ビジネスの立ち上げという刺激的な仕事を苦しみの連続にしないためにも。

実は、第3のカテゴリーもある。伝説的な企業や国家のリーダーが、物事をどのようになすべきかを身をもって教えてくれる本だ。こうした本は普通、多岐にわたるビジネス課題や予測不能な事態を扱うため、一般論になりがちだが、漠然とした形ではあれ無限の可能性も示してくれる。実践的なアクションプランが用意されているわけではないが、大局的な見識を得るために一読の価値はある。

ここに挙げる本の多くは、しばらく前に書かれたもの(中には前世紀のものも)なので、2000年台に登場した、まったく新しい産業や技術はほとんど、あるいはまったく触れられていない。それでも、主だった考え方は現代のデジタル世界にも十分当てはめることができるため、今の目で見ても意義がある本だ。我々は新しいテクノロジーの時代に生きているが、人間の本質は変わっておらず、人々は同じ間違いや似たような間違いを繰り返しがちだ。ただ、すべての人が間違いを繰り返すわけではない。適切に物事を行う人々もいて、そうした人々の会社が広く認知され敬われるリーダーとなる。誰もがそうなって欲しいというのが私の願いだ。

では、本題に入ろう。(この記事も、紹介されている本の方も!)読んで楽しんでいただければ幸いだ…

ジム・コリンズ(Jim Collins)著『ビジョナリー・カンパニー 2 – 飛躍の法則』(Good to Great: Why Some Companies Make the Leap…And Others Don’t

詳細(※訳注:リンク先の日本語版は、原書の表紙デザインと異なる場合があります)

続きを読む:お勧めのビジネス書9選

ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

皆さんこんにちは!

今回は、「ヤバいサイバーニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。

前回の「ヤバいサイバーニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…

長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…

とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!

さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…

続きを読む:ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

歌って、踊って、演じて…、パーティで大騒ぎ

年末の12月といえば、オフィスの窓の外にある貯水池は、すっかり凍っていて(釣り人が氷の上に腰掛け、竿でつついて分厚い氷に穴を開けていた)、言うまでもなく、凍てつくような寒さだ。足元やタイヤの下で、凍結防止剤がパチパチとちょっと嫌な音を立てているし、いつもより長そうな渋滞が起きているし、日中、外出しない日もある(昼近くまで暗いし、夕方には暗くなる)。ビジネス的には、12月は総括、進捗評価、棚卸し、今後の予算・計画を確定するための月でもある。

そう、12月は暗いし、退屈だし、うんざりする月になりかねない。だが、Kaspersky Lab社員には、うっとうしい気分をすべて吹き飛ばしてくれるイベントがある。もちろん、それは毎年恒例のクリスマスと新年を祝うパーティ。ささやかな集まり(世界中からKaspersky Lab社員と来賓が2,500人ほど参加)で、皆がはめを外して、やりたい放題を楽しむ祝祭だ。先ごろ、このパーティが開かれた…

続きを読む:歌って、踊って、演じて…、パーティで大騒ぎ

クラウドにある10億

先日、目ざとい利用者から、Kaspersky Security Networkの項目数が「10億」を突破したことへのお祝いの言葉をいただいた。ありがとう!まずはこの「10億」が何なのかを説明しておくべきだろう。

最初に言っておくが、心配は無用だ。この10億は皆さんのコンピューターにとって招かれざる何かではない。そういうものとは違っていて、ちょっと複雑なものだ。では、基本的な定義から始めるとしよう。

続きを読む:クラウドにある10億