タグのアーカイブ: マルウェア

シリコンバレーでは「人工知能」（AI）がブーム、と書かれたニューヨークタイムズ誌の最近の記事は、サイバーセキュリティの近い未来と遠い未来の両方を多くの人に真剣に考えさせるきっかけになったと思う。

たとえばこんな問いだ。

• 「AI」への熱狂的な関心はいったいどこから来ているのか。今のところ、未来学者の妄想の中でしか存在していないようだが、これはどこへ向かっているのか？
• 良くても何十年も前に発明されたものを「発明」しているベンチャーや、最悪の場合はバブル状態でしかないことがいずれ明らかになるベンチャーに、投資家たちはあと何百億つぎ込むことになるのか？
• 機械学習によるサイバーセキュリティ技術の開発で得られる真のチャンスは？
• この素晴らしい新世界で果たす人間専門家の役割とは？

シリコンバレーでAIの熱狂的な信奉者と話をしていると、時に、福音主義者の集まりに参加する無神論者のような気分になる

ジェリー・カプラン（Jerry Kaplan）氏、コンピューター科学者、著者、未来学者、起業家（シマンテックの共同創業者のひとり）

現在の「AI」領域で起きていることは、シャボン玉に似通っている。サーカスの道化師がシャボン玉を膨らまし続けたら、いずれどうなるかは誰でもわかる。そう、破裂するのだ。

もちろん、大胆な一歩やリスクの高い投資がなければ、素晴らしい未来が現実になることはない。しかし、現在の問題は、「AI」（カギ括弧を付けたのはAIが現時点で存在しないからだ）の熱狂が広がりを見せる中で、スタートアップの幽霊企業が登場し始めたことだ。

スタートアップが何社かあったところでたいしたことはない、と言う人もいるかもしれない。

大問題なのは、こうした幽霊スタートアップ企業が「AI機械学習」を取り巻く高揚感の新潮流に乗って、100万単位どころか10億単位で投資を惹きつけていることだ。そもそも、機械学習は何十年も前から存在する。最初に定義されたのは1959年で、70年代に研究が進み、90年代に開花し、今なお開花し続けているのが現状だ！そして現在、この「新しい」技術は「AI」という単語に置き換えられ、最先端科学のオーラを身にまとった。こうして、もっともらしいパンフレットが作成され、華やかで洗練されたマーケティングキャンペーンが展開されている。これらすべては、奇跡を信じたいという人間に絶えず付きまとう弱さを狙ったもので、いわゆる「従来の」技術を巡る陰謀論も添えられている。しかも悲しいかな、サイバーセキュリティ業界もこの新しい「AI」バブルから逃げ切れなかったようだ…。

続きを読む：作り物の「AI」バブルとサイバーセキュリティの未来

やあ、みなさん！

ITの適者生存をテーマにもう少し話すことにしよう。3部構成にするつもりはなかったのだが、何というか結局そうなってしまった。

ともかく、ITセキュリティの世界にはびこる寄生虫という問題を今回ようやく取り上げているわけだが、実は前々から頭に引っかかっていたことだ。このダーウィン説についての投稿は、それをぶちまけるのにちょうどいい機会だったわけだ。読み進めばおわかりいただけるだろう。

今回のターゲットは寄生虫。当社が戦っている相手（「極」悪人）ではなく、自分たちも極悪人と戦っているとうそぶいている連中だ（哲学的にはどちらが真の悪者なのだ？）

現代のIT業界はすさまじい速さで進化している。ほんの10～15年前の主流は、デスクトップ向けアンチウイスやファイアウォール、バックアップだった。いまや製品は多様化し、新たなセキュリティソリューション、アプローチ、アイデアが大量に生まれている。当社は、ライバルから一歩抜きん出ることもあれば、後れをとることもある。そしてまた、驚きで茫然自失することも。それは、新技術や革新、斬新なアイデアによる驚きでなく、ともにセキュリティ業界を戦うライバルの、恥知らずで厚かましく、とんでもなく無節操な行動による動揺からだ。

まずは、どういうことか説明しよう。

VirusTotalマルチスキャナーという非常に便利なサービスがある。約60種類のアンチウイルスエンジンを集め、ユーザーが送ったファイルやURLをスキャンしてマルウェアに感染していないかチェックし、その判定を返すものだ。

たとえば、あるユーザーがハードディスク/USBメモリ/インターネットで疑わしいアプリケーションやオフィス文書を見つけたとする。自身のアンチウイルスソフトウェアではウイルスは検出されなかったが、疑り深いこのユーザー、本当に感染していないのか確認したい。そこでVirusTotalサイトの出番だ。ここなら自身のアンチウイルスだけでなく約60種類のアンチウイルスソリューションでスキャンでき、しかも無料だから気軽に利用できる。ファイルをVirusTotalにアップロードすれば、さまざまなアンチウイルスがどう判断したのか瞬時に情報を得ることができる。

最初にはっきりさせておこう。VirusTotalに参加している企業もVirusTotalの所有者Googleも間違いなく「いい人」側だ。寄生虫たちとはまったくの無関係だ。VirusTotalは優秀な専門家チームによって運営され、長年与えられた仕事を極めて効果的にこなしてきた。（VirusTotalは昨年のSecurity Analyst Summit（SAS）でMVPを受賞したと言えば納得いただけるだろう。）いまやVirusTotalは新たなマルウェアのサンプルや悪意のあるURLを知る最も重要な情報源の1つとなっている。非常にスマートな、標的型攻撃を調査できる考古学的ツールでもある。

続きを読む：ITセキュリティの進化論パート3：今こそ悪しき寄生虫に対処を

「生き残る種とは、最も強いものではない。最もよく適応したものである。」
– チャールズ・ダーウィン

「ITセキュリティの未来」は好きなトピックなのだが、このテーマについての考えをしばらくブログに記していない。その分の埋め合わせをしようと思う。あまり脇道に逸れないようにするつもりだが、長文を覚悟してほしい。最新の情報セキュリティ技術、市場、トレンドに加えて、さまざまな事実や考察を紹介する。では、ポップコーンを片手に…始めよう…

ここでは理想のITセキュリティについて書く。また、セキュリティ業界がその理想に向かってどう進んでいるか（そして進化の道のりで何が起きているか）、そういったことをダーウィンの進化論でどのように説明できるか、について考える。自然淘汰の結果繁栄する種と、道半ばで脱落する種については、後年の古生物学者の研究に任せるとしよう。おっと、共生関係とは、寄生生物とは、といったテーマもだ。

まずは定義をはっきりさせておこう…

続きを読む：ITセキュリティの進化論パート1：適応か、死か

最近のニュース記事に目を通すと、つい…ガイガーカウンターに手を伸ばしたくなるかもしれない。というのも、とにかく不安を抱かせるようなニュースが散見されるからだ。過剰反応だろうか？ニュースの内容を見てみよう…

怖いニュースその1：黙示録的事態には至らず（今のところは）

写真はWikipediaより借用

続きを読む：ヤバいサイバー関連ニュース：原子炉の感染、サイバー銀行強盗、サイバーダム破壊

バンザイ！

このたび当社は Kaspersky Industrial CyberSecurity（KICS）の提供を開始した。これはいわばサイバー感染症に対抗するための特別な予防接種だ。これで工場や発電所、病院、空港、ホテル、倉庫、皆さんのお気に入りのデリ、産業用制御システム（ICS）が使われている他のさまざまな業種の多くの企業を保護できる。あるいは別の言い方をすれば、今日、そうしたシステムなしで運営されている企業はあまりないのだから、世界各地で製造業やサービス業に携わる無数の大規模、中規模、小規模企業を対象としたサイバーソリューションと言ってもいい！

では、そのKICSとやらは具体的にはどのようなものなのか？その用途は？それを説明するにはまず、時を遡って…

2000年代に入る前は、産業用設備に対するサイバー攻撃などというものは、SF作家の発想の種になるだけだった。ところが2003年8月14日、米国東北部とカナダ南東部で、SFが現実のものになった。

なんと

電力グリッドに何らかの不具合が起きたせいで、当該地域の5,000万人が停電の被害に遭った。停電は、一部では数時間、一部では数日にも及んだ。この人災の背後にどのような原因があったのか、さまざまな説が唱えられた。木の剪定不足、落雷、悪意のあるリス、そして…コンピューターワームSlammer（Blaster）を使ったサイバー攻撃の副産物だという説も。

続きを読む：KICSで産業用設備を保護しよう

誰がジョン・F・ケネディを暗殺したのか？

バミューダトライアングルを支配しているのは誰か？

フリーメイソンの目的は？

簡単なことだ！こういった疑問の答えは、これ以上ないくらい単純なものであることがわかった。こう付け加えるだけでいい。「匿名の情報筋によれば」と。以上！これでどんなもの、どんな人に関する質問だろうと答えられる。答えの信憑性がいっそう高くなる場合もあるのだが、それは答え自体の…信憑性が高い場合ではなく、記事を報じたメディアに対する世間一般の信頼度が高い場合だ。

note to self: when I publish my next APT report, I'll make sure to quote at least two anonymous sources, for added credibility.

— Stefan Tanase (@stefant) August 14, 2015

続きを読む：匿名の情報筋という魔法

サイバー世界では、時々（数年に1回くらい）、不快な出来事が起きて注目を集める。何やら予想外の新しい悪質行為が現れ、世界に衝撃が走るのだ。ほとんどの「一般市民」にしてみれば、避けようのない厄介なサイバー関連の出来事が途切れなく発生する中で、また新しいのが来た、くらいのものだろう。私や私の同僚はといえば、顔を見合わせ、頷き、ウインクし、しかめ面をし、ロジャー・ムーア風に眉をつり上げて、こんな風に言う。「ミスター・ボンド、来ると思っていたよ。やけに遅かったじゃないか？」

というのも、我々は常にダークウェブの主だった傾向を研究、分析し、怪しげな行為の背後にいる者やその動機を突き止めようとしている。だから、物事がどんな風に展開するのか予想できるのだ。

こういった新しい「予想外の」出来事が起きるたびに、私は「新時代へようこそ」といった調子の講演を（1回きりでなく数回）しなければならない羽目に陥るのが常だ。何とも微妙なのは、何年か前に話したことを繰り返しているだけなのを認めざるを得ないことだ。前に話した内容に、こんな感じのことをちょっとばかり付け加えるだけの簡単なお仕事だ。「以前もこの件について申し上げました。そのとき皆さんは、私が製品売りたさに不安を煽っているだけだとお考えでした。」

言わんとするところは、おわかりいただけたと思う（「だから言ったじゃないか」と言われたら誰でもいい気はしない。だから、先に進むことにしよう（笑））。

さて、今が旬の「予想もしなかった不快なサイバー事件」は何だろうか？実は今回の出来事は、私個人にとって大切なことに関係している。自動車だ！

先日、次の一文で始まる記事がWIREDに公開された。「この実験でエクスプロイトが利きはじめたとき、私の車は、セントルイスのダウンタウンの外れを時速約120㎞で走行中でした」。ええ、まさか！

Hackers Remotely Kill a Jeep on the Highway—With Me In It http://t.co/b5t9A5WVKg Thx @nudehaberdasher, @0xcharlie for not quite murdering me

— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) July 21, 2015

記事はその後、ハッカーセキュリティリサーチャーがリモートで車の「乗っ取り」に成功した話へと続く。まずジープのチェロキーに搭載されたUconnectというコンピューターシステムを（数か月かけて）分解し、脆弱性を発見、そしてインターネット経由で車の中枢機能を手中に収めることに成功する。それも、WIREDの記者がその車で高速道路を走行中に！これは冗談ではない。1台の車だけに影響する1回きりの「研究事例」でもない。今回リサーチャーが発見し、利用したセキュリティホールは、50万台近くの車に影響する。なんとまあ、そしてもう一度、ええ、まさか！

続きを読む：ハッカーに車を遠隔操作される日がやって来た

世紀が変わる頃に当社がリリースしたアンチウイルス製品は、一番の失敗作だった。まったくもって失敗だった。マルウェア対策という面では非常に強力で、設定機能もオプションも豊富に備えたバージョンだったが、それまでのバージョンに比べるとサイズは大きいし、遅くて扱いにくいという欠点があった。

「誰の責任だったのか」「他にどうすればよかったのか」というわかりきった質問を繰り出して仮定の話をこね回すことも可能だが、そうするつもりはない（そのとき人事上の重大な決断をいくつか下した、とだけ言い添えておこう）。「たられば」の話をしたところで、「そのときの失敗がなければ、我々の会社は今頃どうなっていたか」など誰にもわからないだろう。重要なのは、我々がどうやって過ちを認め、基本に立ち返り、そして次のバージョンではすべての点で競合他社を凌ぐに至ったのかを明らかにすることだ。実際、そのエンジンがあってこそ、当社は世界全体でのアンチウイルス製品の小売販売実績で優位に立つことができたのであり、その分野で当社のシェアは伸び続けている。

当社の失敗後の製品は、パフォーマンス（効率性ともいう。スキャン中にどれだけのシステムリソースが使われるかということだ）を含めて多くの点ですべての競合他社の製品を凌いでいた。これは確かだ。しかし、遅いというイメージは何年も当社につきまとった…。いや、率直に言って、今でも拭いきれていない。人の記憶は長持ちするし、新しい事実に耳を傾けようとはしないものだ。当時、競合他社はインターネット上で悪評を立てることに多くの労力を注ぎ、今でもそれをやめられないでいる。まあおそらく、その他に当社の評判を汚す口実がないからだろう（笑）。

春の大掃除の時期はとっくに過ぎてしまったが、ここで過去数年の間にたまった当社製品の効率性に対する風評を一掃しようではないか！

ここに、最近のアンチウイルス製品パフォーマンステストの結果を紹介する。定評のあるテスト機関数社の結果からの厳然たる事実のみだ。このデータを材料にいろいろと考えることができる。他のベンダーの結果を見て、比較し、自分なりの結論を出してほしい。
続きを読む：アンチウイルスにまつわる亡霊を追い払う

十数年前、当時まだごく小さな企業だったKaspersky Labは、文字どおり「境界を越える」決意を固めた。国境を越えて事業を展開する多国籍企業になるということだ。ほどなくして、当社のエキスパートやアナリストが世界各地で活動するようになった。皆、メール、メッセンジャー、電話など、間接的な手段で連絡を取り合っている。これは特に問題ないが、やはり実際に顔を合わせてのコミュニケーションにはかなわない。そこで、大規模なパーティを年1回開催し、皆で集まって、直接会話する時間を持つことにした。当社のITセキュリティエキスパート向け年次カンファレンスSecurity Analyst Summit（SAS）は、このようにして生まれた。

続きを読む：カンクン・カンファレンス2015

（Mac）OS X固有のマルウェアは存在するのか。

もちろんだ。だが、どういうわけか、この話題についてずいぶん長いこと取り上げてこなかったような気がする…。

最後に触れたのは2年と6か月前のことだ。そう、世界各国で70万台のMacに感染したFlashbackワームが大規模な被害をもたらしたのは、それほど前の話である。この事件は、セキュリティ業界でかなり話題になった（Flashbackボットネットはすぐに無効化された）が、それからはほとんど何も聞こえてこなかった…。人によっては、それ以降Macマルウェアは完全になりを潜め、Apple湾に波風たてるような「iMalware」は一度も現れなかったと思っているかもしれない…。

しかし、それは間違いだった… 確かに、プラットフォーム別のマルウェアにおける脅威レベルを比較した場合、他を圧倒的に引き離してトップの座に君臨するのは、最も広く利用されている、Microsoft Windowsだ。それからかなり後方にいるのが、比較的新入りのAndroid。そう、過去3年間、サイバー犯罪者たちは不正な活動を急激に活発化させ、哀れな緑色のロボットにおびただしい爆撃を繰り返しているのだ。その一方で、iPhoneとiPadの世界では、非常にまれにサイバースパイ攻撃があったものの、（さまざまな珍しい手法を使いながらも）成功したものはほとんどない。Macについても同様だ。他のプラットフォームと比べて、状況は比較的穏やかである。ところが最近、不穏な動きがうかがえる。今回はこれについて話したいと思う。

いくつか数字を挙げる。エグゼクティブサマリーのようなものだ。

• 過去数年間に検知されたMacマルウェアの新規インスタンスの数は、すでに1,000単位規模
• 2014年の最初の8か月間、Macマルウェアの異なる「ファミリー」は25ほど検知されている
• 保護されていないMacが、Mac固有の不愉快な何かに感染する確率は約3%

@kaspersky は、2013年だけでOS X向けのマルウェア検体を1,700個近く検知したTweet