Nota Bene

「あらゆる物事は緩慢かつ不調和に進む。それゆえにうぬぼれの心を持たないわれわれは、みじめで、混乱の中に取り残されている」

–『Moscow Stations』、Venedikt Yerofeev 著

このフレーズをアンチウイルス業界の話で持ち出すことになるとは思わなかったが、そのような事態になってしまった。ご存じのように、この世の中ではあらゆることがすんなり進むとは限らない。経済的な状況だとか新しい顧客の必要性というものは、素晴らしい人間をもダークサイドに引き込む力を持っている。このたび、アンチウイルス業界で最も著名なテストラボの 1 つである「AV-TEST」が闇に屈してしまった。

比較テストについて：初心者のための背景知識

何らかの製品のうちでベストなものを選ぼうとするとき、皆さんはどうしているだろうか。そして、ある製品がベストであることはどうしたらわかるのだろうか。専門誌やオンライン情報サイトの比較テスト結果をまず調べてみる人もいるだろう。よくある話だ。アンチウイルスソリューションの場合も同じだ。数多くあるアンチウイルス製品を評価のうえ比較して、結果を公表しているテスト機関はたくさんある。

理由は謎だが（この記事では私がその理由を推測している）、有名なドイツのテスト機関である AV-TEST がひそかに（通告なしで）同社の認証プロセスを変更した。これにはどんな意味があるだろうか。控え目な表現で言うと、新しいルールのもとでなされる認証は、各種アンチウイルス製品の価値の評価にはあまり役に立たない。

そう、私は宣言する。「AV-TEST によるホームユーザー向けアンチウイルスソリューションの認証はもはや、製品の品質を適切に比較できるものではない」と。言い方を変えると、皆さんが自宅の PC を保護するソリューションを選ぶとき、AV-TEST の認証リストは基準としてお勧めできない、ということだ。同じ認証を受けている製品が 2 つあった場合に、その 2 つのパフォーマンスは同じ（もしくはほぼ同等）だろうと考えるのは自然なことだ。AV-TEST の新しい認証基準の場合は、それぞれのテスト結果をよく調べなければならない。調べた結果、99.9% の攻撃をブロックした製品と 55% しかブロックできなかった製品が同じ「認証」を受けていることに気付くかもしれない。

続きを読む：1 歩進んで、2 歩戻る

少し前、インターポールのセクレタリーゼネラルであるロナルド・ノーブル氏がモスクワのオフィスにお越しくださった。ノーブル氏は、輝かしい経歴の持ち主だ。フランスのレジオンドヌール勲章の受勲者であり、ニューヨーク大学ロースクールの教授であり、さらに驚くべきことには、Urals State Legal Academyの名誉教授でもあるのだ（ロシア語Wikipediaには彼のページが存在する）。ともあれ、このたびは私の方が足を運ぶ番だ…

フランスのリヨンは、インターポールの事務総局がある土地だ。写真を撮ってもよいかと尋ねてみたところ、嬉しいことに「何でも、お好きなようにどうぞ」という返事が返ってきた。

続きを読む：リヨンの王様たち

先日ロンドンにて、SC Awardsの授与式が開催された。

SC Awardsは、ヨーロッパのITセキュリティ界におけるアカデミー賞のようなものだ。そういえば、いつも私はどれかの賞を受け取っている – たとえば昨年4月とか。しかし、この名誉あるロンドンのアカデミー賞で2つの賞を手にしたのは、今回が初めてだ。ばんざい！

しかも、今回の受賞内容は今まで以上だ：

• Information Security Vendor of the Year（年間最優秀情報セキュリティベンダー）
• Information Security Team of the Year （年間最優秀情報セキュリティチーム） – 我々のGReAT（Global Research and Analysis）チームに授与されたもの

素晴らしい。私のエージェント、父、母、猫、神…そして名を挙げるときりがないほど多くの皆さん、ありがとう。しかし私の感謝は主に、素晴らしい結果を残したカスペルスキーの社員たちに捧げたいと思う。

続きを読む：ロンドンのアカデミー賞

先日、私たちは最初の – おっと、2番目の – 重要なお客様をわがオフィスにお迎えした。インターポールのセクレタリーゼネラル、ロナルド・ノーブル（Ronald Noble）氏。そして、シンガポールに新たに設立されるインターポールのサイバー犯罪対策部門を率いる、中谷昇氏だ。このお二方は、グローバルレベルでのサイバー犯罪撲滅を目指す協力体制に関する公式アナウンスのためにお越しくださった。

続きを読む：インターポール、来訪。

※注：エイプリルフールに掲載されたブログ記事です

勇者が集う Kaspersky Lab のアンチウイルスラボでは、日々無数のファイルが処理されており、毎日絶え間なく作業が続いている！もちろん、中には何の問題もないファイルやただの壊れたコード、無害なスクリプト、データの寄せ集めなどがいくつかある。しかし、そのほとんどは悪意のあるファイルで、ラボではこれらを自動的に分析、処理している（処理方法など詳しくは、こちらのブログを参照してほしい）。

そうした業務の中で、我々は時折、非常に不可思議な、これまで見たこともないような想像外のファイルに出会うことがある。脳細胞を活性化させ、心臓の鼓動を速めてアドレナリンを噴出させる、たとえばStuxnet、Flame、Gauss、Red October のようなファイルだ。

そんな奇妙なファイル群に、新たなファイルが加わろうとしている……。

そう、我々は恐ろしいワームを発見したのだ。それが発見されたのは、ロシアのインターネット上だった。すぐに言えることは、アルゴリズムのロジックや巧妙なコーディングを見たかぎり、このワームはプロのサイバースパイやサイバー兵器を含む、これまで発見された不正なプログラムはもちろんのこと、その他の既知のソフトウェアよりもはるかに高度だということだ。

どうやら我々は、かなりの大物を釣り上げたようだ！

これほどまで複雑かつ謎めいたプログラムのロジックを持つ機械語を、私は見たことがない。我々のラボでは、最も複雑なワームやトロイの木馬でも、通常は数週間あれば解析できる。しかし、今回のワームの解析にかかりそうな時間は、年単位だ！それだけ精緻で入り組んでいるのだ。

こんな怪物が開発可能なソフトウェア会社を、私は知らない。サイバー犯罪者もしかりだ。むしろ、彼らのほとんどは旧式のマルウェアを扱う。また、秘密機関が作成したと囁かれる最近の非常に高度なマルウェアも、足元にすらおよばない。今回のワームをこれら団体が作成することは、絶対に不可能だ。

もしかして今、このブログを立った状態で読んでいるだろうか？ であれば、まずは椅子に座ってから、読み進めてほしい。

このワームは、人類が作成することは理論的に不可能なのだ（どうだ、座っていてよかっただろう？）。

このコードは異常なまでに難解で、地球外に起源を持つとしか思えないのだ。

続きを読む：チェリャビンスクの怪

※注：エイプリルフールに掲載されたブログ記事です

みなさん、こんにちは！

Kaspersky Lab では、コンピューターの世界で何が起きているかを常時診断できるよう、ハイテクなツールを駆使してさまざまな場所を突き回し、多種多様なインターネットセンサーからの計測情報を取得して「情報のノイズ」を調べている。こうして収集した情報とその他ソースから取得したデータを基に、我々はコンピューター世界のいわば体温や血圧を常に測り、主要なリスク領域を注意深く監視している。そんな我々が今、どんな事象を観測しているのか――、それを今回ご紹介しようと思う。

デジタル世界で最も問題を抱えているのは何かと聞かれたら、多くの人は家庭用コンピューター、タブレット、携帯電話、企業ネットワークと答えるだろう。これらは、業務または私物を問わず、コンピューターの世界と聞いて誰もが思い浮かべる要素だ。だが、これは間違っている。（サイバースパイ活動やサイバー犯罪などの）サイバー攻撃の大半は、「昔からある」サイバースペースで行われているにもかかわらず、主要な脅威ではない。コンピューター攻撃の中で、我々が本当に恐れなければならないのは、通信事業者（インターネット、モバイルネットワーク）や ICS（産業用自動制御システム）への攻撃だ。

Kaspersky Lab ではセキュアオペレーティングシステムプロジェクトを進めているのだが、その一環で実施したある調査によって明らかになった事実がある。それは、非常に重要なインフラの制御システムにおいて、その「コンピューターの免疫力」が深刻なほど低いという事実だ。SCADA（Supervisory Control and Data Acquisition、産業用の総合監視制御システム）を含む ICS（産業用制御システム）は、ソフトウェアやコンピューター化されたハードウェアで構成され、電力、交通、放送はもちろんのこと、実質すべての産業界の技術処理を実行し、障害および寸断のないシステム制御を担っている。最新の車や飛行機、電車において、重要な機能を制御しているのはコンピューターシステムだ。発電所、浄水施設、工場、最新のオフィスビル（エレベーター、電気や給水、火災報知器やスプリンクラーなどの非常用システム、エアコンなど）は、すべてコンピューター制御されている。部屋の片隅や誰も気にも留めないような部分でひっそりと稼動する SCADA やその他 ICS に、我々の周りにあるすべてのものが完全に依存しているのだ。

悲しいかな、その他のコンピューターシステムと同様、SCADA とその仲間たちも、マルウェアやハッカーによる攻撃の対象だ。 2010 年の Stuxnet ワームでも、それは実証されている。重要な基幹システムを守ることは、今やほとんどの先進国のコンピューターセキュリティで重要な優先課題となっている。一部の国では、基幹システムへのサイバー攻撃があった場合、（戦車や爆弾を使った）戦争の用意があると表明している（攻撃を実行した責任国が分かれば、の話だが）。事態はますます激化する一方だ。

Kaspersky Lab でも、ここしばらく SCADA のセキュリティに取り組んできた。7 年間に渡って ICS の詳細な分析を実施し、SCADA のセキュリティにおける基本原則の確立や、SCADA をマルウェアの脅威から確実に守るための、従来のエンドポイントセキュリティや Kaspersky Lab のセキュア OS をベースとしたプロトタイプソリューションの開発を進めてきた。まだ完成していないが、開発は現在進行中なので、近々発表できると思う。

話は戻るが、SCADA のセキュリティ状況に対していつもの分析を行っていたところ、先ほどかなり驚くべき事実が発覚した。なんと、「マザー SCADA」を偶然発見したのだ。マザー SCADA は、障害および寸断のない運用を遂行する上で地球上のあらゆるものに実質依存しながら、全世界の ICS を支配する強力かつ最高位の ICS だ。あらゆるものとは、朝食の味や賞与の金額から、昼夜の時間、日周運動の速度まで、すべてだ。

そう、あらゆる技術処理を「マトリックス」で管理する SCADA を発見してしまったのだ！

続きを読む：マザー SCADA を守れ！

概要は、次のとおりだ。

• 世界中の家庭用コンピューターのうち 5 %、つまり少なくとも 5,000 万台がウイルスに感染している
• 上記のデータは、無料ツールであるカスペルスキー セキュリティ スキャンが当社の「アンチウイルスクラウド」に分析リクエストを送信し、取得した統計データである
• これは Windows PC の結果のみで、Mac や Linux の感染状況は不明

 では早速、悲惨な現状を紐解いていくとしよう。

今、世界中でどのくらいのコンピューターが（2 ～ 3 秒おきに）感染しているのだろうか。もっともな疑問だ。ここでは、（感染例は何件か報告されているが）Mac は含めず、PC に絞って検証する。それから、対象は家庭用コンピューターに限定する。いずれにせよ、興味深い結果が得られそうだ。では、こうした情報はどうやって手に入れればよいのだろうか。まずは、大規模な範囲でマルウェアスキャンを実行する必要がある。ここで言う大規模とは、地理的な意味はもちろんのこと、コンピューターの台数も含まれる。あと、アンチウイルスツールについては、ウイルスの検知率が高く、その他のアンチウイルス製品と干渉しないことが重要だ。

 そんな条件にぴったり当てはまるものがある。「カスペルスキー セキュリティ スキャン」だ。

続きを読む：20 台に 1 台という哀しき現実

もっと見る： ごあいさつ. . .

もっと見る： 米国大使とコーヒーを。. . .

占星術の世界では、「スクエア」（四角）は悪い知らせだ。スクエアは、対立を示すからだ（なぜそんなことを知っているのかは、ここでは話さないが）。しかし、IT業界の分析においては、四角は良い意味だ。とても、良い意味だ。4つの四角 – 業界では「クアドラント」といったりする – のいずれか、特に一番良い四角（実行能力とビジョンを備えた一角）に入ることは、至難の業だ。したがって、四角（特に、実行能力とビジョンの四角）に入るというのは、実に素晴らしいことなのだ。

現在、我々はこういったクアドラントの3つに入っている – ガートナー、IDC、Forresterだ（実を言うと、1つは「クアドラント」、あとの2つは「スケープ」「ウェーブ」だ）。この3社は、企業エンドポイントセキュリティのクラスにおける「リーダー」に我々を認定した。しかしこれは、新たな勲章が追加された、という単純な話ではない。世界で認知された調査分析機関である3社から「三重宝冠（ローマ法王が戴いている冠）」を授かったのだ。偶然にも、この冠は、過去にただ1社だけが戴いたことのあるものだ。我々の競合である、黄色が大好きな彼らだ。そして今、その冠はほのかに緑をおびている。

続きを読む：栄誉の冠は黄色から緑へ