世界有数のセキュリティ企業として、さまざまなセキュリティ製品の開発、提供を行っているKaspersky Labs(以下、カスペルスキー)。その調査チームでアジアパシフィック地区を統括するディレクターであり、同社のサイバー犯罪調査チームを率いて国際刑事警察機構(インターポール)をはじめ各国の警察組織を支援してきたヴィタリー・カムリュク氏が来日。昨今のサイバー犯罪における最新動向と、これからの日本企業が取るべき対策について伺った。(取材/ダイヤモンドIT&ビジネス)
フルタイムの情報収集は
セキュリティ企業の仕事
ヴィタリー・カムリュク(Vitaly Kamluk)Kaspersky Lab プリンシパル セキュリティ リサーチャー カスペルスキーに10年間勤務。専門分野はサイバー攻撃調査、マルウェア解析、デジタルフォレンジック、ネットワーク調査、トレーニング。2014年10月からシンガポールのIGCI(インターポールのサイバー犯罪対策組織)に赴任し、デジタル犯罪対策センターの立ち上げを支援。世界中のサイバー犯罪の分析や、捜査官へのセキュリティトレーニングを実施している。ベラルーシ出身。
――カムリュクさんのプロフィールと、現在の仕事の内容をお教えいただけますか。
2005年にカスペルスキーに入社し、セキュリティエキスパートとしてサイバー犯罪の調査分析、捜査支援などを担当しています。2014年に国際刑事警察機構がサイバー犯罪に対抗する専門組織としてIGCI(The INTERPOL Global Complex for Innovation)を立ち上げ、カスペルスキーとの提携が実現してからは、シンガポールのIGCIに常駐して、世界各地で発見されるマルウェア(コンピュータウイルスなど、悪意のあるソフトウェア)の解析と対処法のアドバイスを行っています。また、IGCIの職員や各国の警察機関から出向しているサイバー犯罪の捜査に携わる人員を対象に、日常的にソフトウェア開発やマルウェア解析のトレーニングを行う一方、週に一度、脅威研究の基礎技術や犯罪をプロアクティブに(先を見越して)発見するためのトレーニングを実施しています。
――カスペルスキーは、どのような経緯でインターポールに協力することになったのでしょうか。
サイバー犯罪における技術の進化は早く、常に新しい技術や攻撃の手法、マルウェアが日夜凄いスピードで開発されています。これに対抗する知識を身につけるためには、フルタイムで情報収集しなければなりません。とはいえ警察当局は、犯罪捜査に時間や労力をかける必要がありますから、そこまで手が回りません。そのため、IGCIの立ち上げ時から当社からの人材だけでなく、最新のセキュリティ製品群を提供する支援を行うことになりました。インターポールの事例は、警察組織と民間企業が連携を行ってサイバー犯罪に対抗するという、非常にユニークなモデルといえるでしょう。
私のIGCIでの仕事は非常にエキサイティングです。とくに「デジタル・フォレンジック・ラボ」でのマルウェア解析は、通常のネットワークから遮断された専用のコンピュータで、対象となるマルウェアを探すためにプログラムコードの分析に集中します。そしてその成果は、その日のうちに世界の捜査機関と共有できるのです。こうした素早い対応が取れるのも、インターポールで働いているからこそでしょう。
実際の成果もすでに挙がっています。世界195ヵ国において77万台ものコンピュータに感染が報告されたボットネット(サイバー犯罪に使用されるコンピュータネットワーク)である「Simda Botnet」に対して、当社を含むセキュリティベンダーとIGCIは共同捜査を行い、攻撃元のサーバーを閉鎖、ネット―ワークを壊滅することに成功しました。
――IGCIへの協力を通して、世界におけるサイバー犯罪の最新動向を目の当たりにしていると思いますが、いま企業が注意すべき点は何でしょうか。
攻撃が高度化しているということです。先進国の政府機関においてさえ、さまざまな形でサイバー犯罪による情報漏えい事件が発生しています。また特定の企業をターゲットとした「標的型攻撃」が急速に増加しており、単なる破壊行為だけでなく、企業内の機密データを盗み出すといったスパイ活動も目立つようになってきました。
サイバー犯罪への対策は、あらゆる企業にとって真剣に捉えなければならない脅威だといえます。自分たちが攻撃対象となるかどうかを考えても、もはや意味がありません。攻撃は必ずあるからです。議論すべき問題は、いつどのような形で攻撃を受ける可能性があるのか、その対策はどうすべきか、また、攻撃を受けた場合はどのようにすべきかなのです。
