インターネットの攻撃の質は、ここ数年で大きく様変わりしたと言われています。愉快犯的な攻撃が減り、明らかな犯罪目的の攻撃が増えてきたのです。最終回の今回は、最近の脅威の傾向をまとめ、セキュリティソフトとしてのカスペルスキーの特長をご紹介したいと思います。

カスペルスキー氏をはじめとする多くのセキュリティの専門家は、ここ数年でインターネットでの攻撃が大きく変わったと口を揃えます。以前は、いたずらやちょっとした名誉心を満たすための愉快犯が多かったのが、現在は犯罪を目的とした攻撃（サイバー犯罪）が増えているというのです。 本連載でも、スパイウェアを使ったブラジルでの詐欺事件、フィッシング詐欺の国内での検挙事例などを紹介しましたが、現実にはもっと高度で凶悪な犯罪が数多く発生しています。

たとえば、2004年にはイギリスのブックメーカーのWebサイトが攻撃されるという事件がありました。ご存じのように、ブックメーカーは英国政府公認の賭け事の胴元です。競馬やサッカーなどのスポーツ、為替や天気など、何でも賭けの対象にすることで有名ですが、アメリカのスーパーボール（アメリカンフットボールの年間チャンピオンを決める試合）の開催に合わせ、ある犯罪組織からWebサイトへの攻撃予告がありました。

スーパーボールの開催中に、ブックメーカーのWebサイトにDDoS攻撃（注1）を仕掛け、サーバを使用不能に追い込むという脅迫です。DDoS攻撃とは、あらかじめセキュリティの脆弱な複数のコンピュータにウイルスを感染させて遠隔操作可能にしておき、ある時間になったら特定のWebサイトに一斉にアクセスさせて、サーバをダウンさせてしまう攻撃です。目的は、もちろん金銭です。結果的に犯人は事前に逮捕されましたが、犯罪目的の攻撃が増えていることを象徴する事件と言えるでしょう。

もちろん、ブックメーカー事件は氷山の一角にすぎません。インターネット上には非合法のオンラインカジノのような賭博サイトが数多くありますが、じつは、これらの非合法の賭博サイトも、同様の被害を受けているという報告があります。非合法の賭博サイトにDDoS攻撃を仕掛けてサイトを麻痺させ、サイト運営者に金銭を要求するわけです。

サイト運営者としては、もともと非合法ですから脅迫されていることを表沙汰にするわけにもいきません。要求された金額がカジノの"上がり"より少なければ、渋々支払うというわけです。こういった事例まで含めると、どれほどの被害があるのか、実体はよく分かっていないのが現実です。

（注1）
DDoS攻撃：DDoSは「Distributed Denial of Service」の略。

犯罪の手口も高度化･巧妙化しています。フィッシング詐欺の回で解説したように、人間の心理を突くソーシャルエンジニアリング的な手法もそうですし、最近は「ランサムウェア（ransomware）」（注2）というトロイの木馬の脅威にも注目が集まっています。

ランサムウェアは、感染したコンピュータのファイルを暗号化して読めなくします。そして、「もとに戻すパスワードが知りたければ○○口座に△△振り込め」というメッセージを残すのです。いわば、データを人質にとる犯罪です。ランサムウェアについては、カスペルスキー氏自身が、2007年の主流になるだろうと言及しています。

◆データを暗号化して身代金を要求する「ランサムウェア」が増加--専門家が警告

http://japan.zdnet.com/news/sec/story/0,2000056194,20342680,00.htm

このように、インターネット上には悪質･凶悪な犯罪者がたくさん存在します。彼らから身を守るのはあなた自身です。そして、そのために最も効果のある備えは、繰り返しになりますが次の2つです。

1.Windowsをアップデートする。
2.セキュリティソフトを導入する。

特に、セキュリティソフトはできるだけ高性能な製品を選択するのがベターです。セキュリティソフトの開発は、けっして機械的な仕事ではありません。犯罪者を相手にした、"人間対人間の戦い"です。セキュリティソフトを購入するということは、間接的にこの戦いに参加し、セキュリティソフト開発者（「善の側」と言ってもよいでしょう）をサポートしているのだとも言えます。

次に、取材内容を交えながら、カスペルスキー社内でどんな活動が行われているのか、ウイルス対策ソフトとしてのカスペルスキーの特長などを紹介しましょう。

（注2）
ランサムウェア（ransomware）：「ransom(身代金)」と「software」を組み合わせた造語。

カスペルスキー氏は、1965年10月4日黒海沿岸地域で生まれ、幼少期をモスクワで過ごしました。わずか16歳で全ソビエト連邦から毎年200名しか入学できないソビエト内務省付属物理数学大学に飛び級で入学し、徹底したエリート教育を受けます。その後のカスペルスキー氏の活躍、取材の裏話等については、以下のサイトに写真入りで詳しく（楽しく）載っていますので、ぜひご覧ください。

◆Go! Go! カスペルスキー ブログ

http://kaspersky.justblog.jp/

重要なことは、セキュリティソフト「カスペルスキー」は、カスペルスキーという一人の天才によって生み出されたということです。ソフトウェアの世界では、こういうことは珍しくはありません。マイクロソフトのビル･ゲイツ（Bill Gates）しかり、グーグルのセルゲイ･ブリン（Sergey Brin）、ラリー･ペイジ（Larry Page）しかり……。

そして、さらに重要なことは、彼の会社にはカスペルスキー氏を慕って集まった「ウイルスアナリスト」と呼ばれるウイルスの専門家が数多く在籍していることです。ウイルスアナリストという資格があるわけではありませんが、現在、そう呼ばれる人物は世界に50名程度しかいないと言われています。そして、カスペルスキー社には、そのうちの約30名が在籍しているのです。 カスペルスキー氏は、彼らに2つの能力を要求すると言います。それは「技術力」と「アナウンス力」です。技術力に関しては言うまでもありませんが、もう1つの「アナウンス力」とは、いわゆるスポークスマンとしての能力です。たとえば、新種のウイルスが発見されたら、そのリスクや駆除方法を広く分かりやすくアナウンスする能力が求められると言います。

もちろん、正義感も必要です。ジャストシステムの担当者がモスクワのカスペルスキー本社を訪れたときのことです。あるウイルスアナリストと打ち合わせたあと、彼が席に戻るときこう言ったといいます。

　 じゃ、また悪と戦ってきます！

先ほど、セキュリティソフトの開発が"人間対人間の戦い"だと書きましたが、それを裏付けるような印象的なエピソードと言えるでしょう。

ウイルス対策ソフトとしてのカスペルスキーの特長は、ウイルス定義ファイルの更新間隔が短いということです。現在は、平均で約1時間に1回の頻度で更新が行われています。その理由は、技術レベルが高いという点ももちろんありますが、カスペルスキーのプログラム構造にも大きな要因があります。

ウイルス対策ソフトは、ウイルスを駆除･削除する「プログラムエンジン」とウイルス情報を格納している「データベース」に分かれます。カスペルスキーの場合、プログラムエンジンは、ウイルス情報のデータベースを格納する器（うつわ）のような仕組みになっています。そして、ウイルス定義ファイルを更新することは、データベースのレコード（データベースを構成するデータの単位）が追加されるイメージだと言います。

器（プログラムエンジン）と中身（データベース）が分離しているため、新種のウイルスの情報をデータベースにどんどん追加していくだけで対応できるのです。

一般的なウイルス対策ソフトの場合、プログラムエンジンとウイルスのデータベース部分が必ずしも分離されていないため、データを追加するとともにプログラムエンジンも同時に変更する必要が生じ、更新と検証にどうしても時間がかかってしまうと言います。 カスペルスキーの場合、上記のような仕組みを持っているため、必要であればさらに更新間隔を短くすることも可能です。ウイルス定義ファイルの更新頻度は、ウイルス対策ソフトの性能を左右する大きな要素の1つです。その意味でも、未知のウイルスに対抗できるキャパシティを、カスペルスキーはまだまだ持っていると言えるでしょう。

本連載では「ウイルスとは何か」から始まって、その防止方法、スパイウェアやボット、フィッシング詐欺、迷惑メール、子供とインターネットなど、インターネットに関わるさまざまなリスクを紹介してきました。

残念なことですが、連載中もあいかわらずウィニー（Winny）やシェア（Share）による情報漏洩事件が発生しましたし、迷惑メールも毎日のように届いています。あるいは、犯罪者たちは、密かにゾンビPCを操って次のターゲットに照準を合わせているかもしれません。あいかわらず、インターネットは危険に満ちています。

しかしながら、もはや私たちはインターネットを捨てることはできません。メール、情報検索、株の売買、オンラインショッピング……等々。ビジネスでもプライベートでも、インターネットは私たちの生活を支える不可欠な情報インフラへと成長したからです。だからこそ、正しい知識が必要です。本連載が、その一助になれば幸いです。