2014年1月22日
Kaspersky Labと私の2013年
例年どおり、Kaspersky Labの祝いの季節はクリスマスと新年を祝う会で幕を開けた。昨年は12月20日。すでに皆、明らかに足下がおぼつかなくなっていた。
その翌週、もう1つの祝いの伝統が正式に執り行われた。サンタ(私)とそのかわいい助手たちが毎年オフィスのすべての部屋を回るのだが、今年は近隣のオフィスにも出向いて、個人的に皆のクリスマスと新年の幸せを祈った。
雪の女王が2人。 …雪の女王?がさらにもう1人
ユージン・カスペルスキーは語る - 公式ブログ
2014年1月22日
例年どおり、Kaspersky Labの祝いの季節はクリスマスと新年を祝う会で幕を開けた。昨年は12月20日。すでに皆、明らかに足下がおぼつかなくなっていた。
その翌週、もう1つの祝いの伝統が正式に執り行われた。サンタ(私)とそのかわいい助手たちが毎年オフィスのすべての部屋を回るのだが、今年は近隣のオフィスにも出向いて、個人的に皆のクリスマスと新年の幸せを祈った。
雪の女王が2人。 …雪の女王?がさらにもう1人
2014年1月7日
最近、特に特許トロールとの法廷闘争で勝利したと大々的に発表してからは、特許トロールとどう戦えばいいのかアドバイスがほしいと聞かれることが増えた。そこで、今回は特許にむらがる吸血鬼たちに一矢報いて勝利を収める10のヒントをご紹介しよう。
その前に、このヒントを提供してくれた当社の社員たち(特許トロールと戦った人たちでもある)に、皆さまの盛大なる拍手を賜りたい:
我々はここ数年、特許のピラニアたちとさまざまな国でさまざまなバトルを繰り返してきたが、その中で特許トロール主義に関するいくつかの結論を導き出した。もちろん、国によって経済や社会政治の特性は異なり、特許法もそれぞれ独自のものが制定されている。それでも、若干の違いはあれ、トロール主義のパターンはどこも総じて変わらない。今回は明確さと実用性を鑑み、彼らに振り回され悩むイノベーション企業を抱えた米国の特許事情に絞って解説する。
2013年12月25日
Ciao、みなさん!
最近の欧州横断弾丸ツアー2013から、イタリアでのエピソードを2つ紹介しよう。
エピソード1: やっぱり場所が大事
我々はローマのパートナーの1社を訪問した。そのパートナーのオフィスは市街中心部という便利な場所にある。上階からのパノラマビューはただただ素晴らしかった。ご想像のとおりだろう。こんな場所で仕事になるのか不思議に思ったほどだ。この景色を何日もただ見続けるだけ、というのは無理だと思うが、数時間なら見ていられるだろう。私の結論としては、屋根のテラスにうるさいローマの鳩がたくさんいなければ、この場所は10点満点だったのだが。
エアコンか複写機か
2013年12月18日
みなさん、こんにちは!
早速だが、写真を何枚か見ていただこう。最近の大西洋横断フライトのスクリーンショットだ。普通ではない点があることにお気づきだろうか?
ちょっと見てみよう・・・
2013年12月13日
ついに、私の世界一周の旅も、いい感じにまとまったようだ:
モスクワ – ダブリン – アブダビ – キャンベラ&シドニー – シンガポール – オースティン(ニューヨークとダレスを経由)– リヤド – 東京/大阪/京都 – そして…我が家!
今回の旅は実に凝縮された旅だった。仕事関係を全部収めて、かつ、ささやかなリフレッシュの観光を盛り込んで。正直なところ、詰め込み過ぎた。実に疲れた。とにかく疲れた。完全に打ちのめされ、がっつりくらい、目いっぱいやられ、消耗し、燃焼しつくし、くたくた、へろへろ、よれよれになり、擦り切れ、ノックアウトされ、ずたずたになった… 成田空港のゲートへ向かう途中、水平に動くエスカレーターみたいなのに乗っていて立ったまま寝てしまいそうになった。
いくつかメモ:
目の前にある、シートの後ろに付いているパーソナルモニターでは、さまざまなプログラムやら映画やらが供されているのだが、私は飛行ルートマップをよく選ぶ。これはクリケットに少し似ている。そんなに多くのことは起こらず、起こるできごとはカタツムリ級のペースだが、一日中のんびりくつろぎたいタイプの人にはお勧めだ。
空中クリケット
2013年12月11日
「物憂げな季節も目には美しい」
– アレクサンドル・プーシキン(Alexander Pushkin)、「秋」(1833年)
色とりどりの秋の景観を見るたびに、私はこの詩の一節を思い出す。つい先日、日出る国でそのような景色を数多く見てきたところだ。
日本にはもう何度行ったか思い出せない。15~20回?20~25回?そんなところだろう。はじめて日本を訪れたのはAVARカンファレンスに出席した2004年のことだ。それ以来、どんどん頻繁に日本を訪れるようになり、最近では年に3回行くこともある。もちろん不満はない。日本は私が好きな唯一の国ではないにしても、お気に入りの1つだからだ。しかし、これまでは春、夏、冬にしか行ったことがなかった。秋は一度もなかったのだが、日本の「最高」の季節は、春(桜が咲き誇る季節)と秋(地面を紅葉が覆う季節)の2つだ。今回(ようやく!)11月に日本を訪れて、さまざまな色調の黄、緑、茶に彩られた日本の景色を見ることができた!
2013年12月9日
2013年12月6日
2013年12月4日
サイバー犯罪者がMicrosoft Office環境にしかけた攻撃がまた1つ、当社の精巧で頑強なセキュリティ技術によって阻止された。
先ごろ、新しいものではあるが、よくある攻撃が発見された。Word文書を開くと、悪意のあるコードがこっそりとコンピューターに侵入するという攻撃だ。これがゼロデイ攻撃でなければ、大きなニュースにはならなかっただろう。つまり、これまで知られておらず、修正パッチが存在しないMS Officeのぜい弱性が利用された攻撃だったのだ。この種の攻撃は、ほとんどのアンチウイルス製品の網をすり抜けてしまう。もうおわかりだろう。Kaspersky Labのアンチウイルスが、きめ細かく編みこまれた網によって、この攻撃を一網打尽にしたのだ。
具体的に説明すると、当社のぜい弱性攻撃ブロック技術が異常なふるまいを検知し、それに伴う攻撃を事前にブロックした。更新をインストールすることなく、待つ必要もなく、面倒な作業もない。あっという間に片づけた。
ゼロデイ攻撃は近年、極めて深刻な脅威となっている。
全力をもって真正面から取り組まなければならない。だが、多くのアンチウイルス製品は、ゼロデイがもたらす未来のリスクの前にはまったくの無力だ。なぜなら、ほぼシグネチャだけに頼っており、「未来の脅威からの保護」は宣伝文句でうたわれているだけだからだ(ずいぶんと立派な宣伝文ではあるが)。しかし、当然ながら、未来の脅威からの真の(効果のある)保護というものには、並外れた知力と膨大な量の開発リソースの両方が必要になる。すべてのベンダーが知力を備えているわけではなく、開発リソースだけ豊富にあったとしても、うまくいくとは限らない。これは決してコピーできるような技術ではないのだ。
ブッダやニューエイジの信奉者は「今を生きる」べきだと説く。人生においてはすばらしい格言だが、ITセキュリティが今この瞬間を生きることは許されないと我々はずっと信じてきた。ITセキュリティは常に未来に目を向け、サイバー犯罪者の頭の中で何が起きているかを、事件が起きる前に予見する必要がある。映画「マイノリティ・リポート」のようなものだ。そのため我々は、90年代前半から長きにわたって「事前予防」に取り組んできた。我々は当時、特にヒューリスティックと独自のエミュレータを開発したことでITセキュリティ業界から注目を集めていた。先見性はKaspersky LabのDNAに組み込まれている!
それ以来、この技術には大規模な改修や微調整が行われて強化されてきたが、約2年半前、既知のぜい弱性と未知のぜい弱性の悪用を防ぐすべての機能が、ぜい弱性攻撃ブロックに集約された。そして、何とか間に合った。この技術によって、Red October、MiniDuke、Icefogなどのさまざまな標的型攻撃を事前に発見することができたのだ。
その後、突如としてOracleのJavaがサイバー犯罪者から大きな注目を集めるようになったが、そのときもぜい弱性攻撃ブロックは迎撃態勢が整っており、さまざまな脅威との戦いでその効果を発揮した。ぜい弱性攻撃ブロックの戦いを可能にしたのは、Javaによる攻撃の検知に特化したJava2SWモジュールだ。
この記事ではJava2SWモジュールについて詳しく説明していく。
一般的なコンピューターの中でソフトウェアがどんな様子かというと、昔ながらのパッチワークに少し似ていて、たくさんの「パッチ」と「穴」がある。ソフトウェアには絶えず新しいぜい弱性が見つかっている(製品の人気が高ければ高いほど、多くのぜい弱性が頻繁に発見される)ため、ソフトウェアメーカーはパッチをリリースして修正しなければならない。
しかし、第1の問題として、ソフトウェアメーカーはすぐにパッチをリリースしない。何か月も放置する企業もある。
第2に、ほとんどのユーザーはパッチのインストールを忘れるか、気にもかけず、セキュリティホールだらけのソフトウェアを使い続ける。
とはいえ、明るい話題もある。世界のコンピューターの大半にアンチウイルスソフトウェアがインストールされているのだ!
ではどうするのか?答えは簡単、Java2SWを使う。Javaに関しては一石二鳥の技術だからだ。
全体的に見て、Javaのアーキテクチャはセキュリティ面ではかなり高度だ。各プログラムが隔離された環境(Java仮想マシン、JVM)で実行され、Security Managerに監視される。しかし、Javaはその人気の高さ故に標的にされた。システムをどれほど強固に保護しても、(人気の高さに比例して)あっという間にぜい弱性が見つかってしまう。ぜい弱性とは遅かれ早かれ発見されるものだが、すべてのソフトウェアベンダーはその準備をする必要がある。特に重要なのが、①保護技術をいち早く開発すること、②対応までの時間を短縮すること、③パッチによる更新がいかに重要かをユーザーに伝えること、だ。
実は、OracleはJavaに関して、こうした準備をうまくできなかった。むしろOracleの対応が非常にまずかったために、ユーザーはこぞってブラウザーからJavaを削除するようになった。Javaがないと、一部のWebサイトを開くのがとても大変になるのだが、それでも多くのユーザーが削除した。
次に挙げる数字は、読者のみなさんがご自分で判断してほしい。Javaで発見されたぜい弱性の数は、2010年が52件、2011年が59件、2012年が60件、2013年は(まだ終わっていないが)180件だ。一方、Javaのぜい弱性を悪用した攻撃の数も増加しており、憂慮すべき事態となっている。
2013年11月21日
これはドン・ドレイパー(Don Draper)のセリフではない。1930年代のロシア文学の登場人物、オスタップ・ベンダー(Ostap Bender)の言葉の引用だ。もちろん、あの有名なベンダーとは関係ない。
興味深いことに、どうやらベンダー氏は、共産主義国の出身なのに資本主義について少しは知っていたようだ。ふむ…
とにかく、彼が知っていたのは、必死で稼いだお金を捨てるように仕向けることもできるということだ。人をうまく操作できればの話だが。
さて、いきなり現代の話になるが、こうした「操作」は今でも電子的な形で行われている。現代の人々は、デスクトップロッカー(ランサムウェア)を操る犯罪者に喜んで100ドル札を差し出す。デスクトップロッカーは秘密裏に動作するコンピューターマルウェアだが、カスペルスキー製品のユーザーは心配いらない。カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)の新バージョンに用意した素晴らしいサプライズが、愚かなサイバー犯罪者と彼らのデスクトップロッカーを待ち受けているからだ。
デスクトップロッカー、ランサムウェアの原理や技術は、どちらかというと単純だ。
さまざまな手段のどれか1つ(ソフトウェアのぜい弱性など)を利用して、悪意のあるプログラムをコンピューターに忍び込ませ、愉快な(そうでもないか)写真と恐ろしい(カスペルスキー インターネット セキュリティがあればこの限りではない)文章を表示して、デスクトップと他のすべてのプログラムのウィンドウをロックする。
ロックを解除できる(できたと言うべきか。詳しくは後述)のは、たった1つのコードだけだ。もちろん、そのコードはコンピューターを感染させたサイバー犯罪者から入手するしかなく、当然ながら、プレミアムSMSやオンライン決済システムで料金の支払いを求められる。身代金を払うまで、誘拐されたコンピューターは戻ってこない。何をしようと(Ctrl + Alt + Delを押しても)、どんなプログラムを実行しようとしても(アンチウイルスでも)動作せず、以下のような画面が表示されるだけだ。