マルウェア研究30年–エフセキュアの最高リサーチ責任者が語ったセキュリティ脅威

今回は「マルウェア研究30年–エフセキュアの最高リサーチ責任者が語ったセキュリティ脅威」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　フィンランドのセキュリティ企業のF-Secureで最高リサーチ責任者を務めるMikko Hypponen氏は、1991年から同社でマルウェアなどの調査研究に携わり、サイバーセキュリティ業界では長らく活躍している著名な専門家の一人である。キャリア30年の節目を迎えて、セキュリティ脅威の歴史を振り返りつつ、現在の動向などについても見解を語ってくれた。

　Hypponen氏のF-Secure入社は21歳だった1991年6月。当時の社名はData Fellowsといい、6人目の社員だった。

　「10代の頃からコンピューターに興味があり、プログラミングに携わった。フィンランドには徴兵制があり、16～21歳は軍に従事し、21歳で入社した。最初は顧客向けのデータベース開発を担当したが、1年ほどしてマルウェアをリバースエンジニアリングなどで解析するようになり、リサーチラボの設立や調査、解析の作業、組織のマネジメントを長らく担当してきた。10年ほど前から今の役職にある。現在は自身の範囲で研究や情報の発信などに取り組んでいるが、とても有意義な仕事だと感じている」

　サイバーセキュリティは、システムやアプリケーションなどを開発、構築するといった「ものづくり」の要素が大きいIT業界において、それらを脅かす側に対峙にする特殊な領域と言える。中でもマルウェアの解析は、素性の分からないプログラムの正体を突き止めるだけでなく、それを仕掛ける攻撃者の狙いなどを暴き、マルウェアがもたらす影響や対策にまで関係する極めて重要な仕事だ。

　「この世界は、常にダイナミックに変化し続けており、そのこと自体がとても魅力的だ。守るための研究のテーマが常に変わる。それがこの仕事のモチベーションになっている」「この30年は、目には見えない状態でさまざまな相手とチェスをしているような感覚だ。解析し、コーディングなどを見ていると、マルウェア作成者にある種の才能を感じる時がある。だからこそ、なぜマルウェアを作るようなことをしているのだろうと思う」

　30年間のマルウェア研究の中で、同氏にとって特に印象深いものが、1990年代前半に流行した「MtE」、2003年頃に流行した「Slammer」、2010年に出現した「Stuxnet」だという。

　「MtEは、コーディング自体が変異していくという性質を本格的に備えた初めてのマルウェアであり、セキュリティの検知を迂回する工夫がなされていた点が興味深い。Slammerは、データサイズがわずか376バイトしかないにもかかわらず、SQL Serverの脆弱性を突いて40分程度で大規模に拡散する高速性が注目される。Stuxnetは、従来のマルウェアの概念を変えた全く異なる存在だ。それ以前のサイバー犯罪は愉快犯的だったが、国家が標的を破壊する目的で巨大なリソースを投じてマルウェアを開発するという、現在も続いている重大な脅威を顕在化させた」

　さまざまな手法を複雑に組み合わせて展開される現在のサイバー攻撃においてマルウェアは、攻撃を構成する要素の一部に過ぎない。例えば、近年に日本でも流行した「Emotet」について同氏は、次のように見解を示してくれた。

　「Emotetが（攻撃者にとって）成功を収めた要因は、テクノロジーというよりそのビジネスモデルにあると考えられる。マルウェア・アズ・ア・サービスのようなサイバー攻撃をサービスとして提供するビジネスの成功例であり、過去最大規模で成果ではないだろうか」

　そして現在、同氏が注目している研究テーマは、Android OSに対する脅威と、クラウドランサムウェア攻撃だという。

　「Android は、この5～6年ほどの間にOSとしてのセキュリティレベルが大幅に強化された。これによりAndroidは、WindowsやmacOSと並ぶプラットフォームになり、攻撃者側も注目している。今はまだAndroidを狙うランサムウェア攻撃などは少ないが、今後増えていくのではないかと注視している」「クラウドランサムウェア攻撃は、比較的新しい種類の攻撃手法だ。特にiCloudが狙われている。攻撃者は、iCloudユーザーのクレデンシャルを盗み、ユーザーがバックアップしているデータを奪う。iCloudのデータワイプを悪用し、ユーザーにデータを消去されたくなければ身代金を支払うように脅す」

　同氏によれば、サイバーセキュリティにおいてフィンランドは比較的安全な国だという。日本についても比較的安全だと語る。

　「フィンランドも日本も言葉の壁によってセキュリティの脅威から守られていると言えるだろう。フィンランド語を日常的に話す人々は約500万人であり、英語の詐欺メールなどを受信しても、すぐに不審だと気づく。日本は教育水準が高く、パッチ適用などもしっかりと取り組んでいる」

　とはいえ、危険性は存在する。

　「日本が注意すべきは、政府の機密情報を狙うスパイ活動やハッキングなどの脅威だろう。また、世界的な経済制裁を受けている北朝鮮は、資金を得るために暗号資産（仮想通貨）の民間の取引所を常に攻撃している。日本で起きたコインチェックに対する攻撃が代表的だ。この事件を超える規模の攻撃はまだ少ないが、常に起こり続けている状況だ」

セキュリティ - Wikipedia

セキュリティ（英: security）は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

情報セキュリティ - Wikipedia

情報セキュリティ（じょうほうセキュリティ、英: information security）とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000（すなわちISO/IEC 27000）によって、情報の機密性、完全性、可用性を維持することと定義...

Amazon.co.jp...

ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.

Azure のセキュリティのドキュメント | Microsoft Docs

Azure のセキュリティについて説明します。 セキュリティの基礎、ベスト プラクティスとパターン、Azure Security Center についての情報をご覧ください。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ～中小企業向け情報セキュリティ対策の基本～. 今 制御システムも狙われている! －情報セキュリティの必要性－.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

rakuten-bank.co.jp/security/howto/enhanced/securitycard

お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。

セキュリティ対策ソリューション「SecureOWL」｜KCCS

京セラコミュニケーションシステムのセキュリティソリューション「SecureOWL」を紹介するページです。KCCSは、日々変化する企業のIT環境の脅威に対し、「診断」「対策」「監視」という3つの観点でトータルセキュリティソリューションを提供しています。

会社概要／代表取締役社長・高野聖玄 / 株式会社スプラウト

セキュリティマネジメント. 1978年生まれ。 システム開発会社でエンジニアとして勤務後、大手セキュリティ会社でセキュリティ・アナリストとして従事。

会社情報 - Gsx｜グローバルセキュリティエキスパート株式会社

システム監査・セキュリティ監査. セキュリティポリシーの策定. Webサイト開発工程とセキュリティ対策のあるべき姿. スマホアプリセキュリティ診断.

セントラィティ（Cennz...

仮想通貨の取引に役立つセントラィティ（CENNZ）の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

個人／法人向けサイバーセキュリティソリューション | F-Secure

エフセキュアは、受賞歴のある検知と対応ソリューションをはじめとした世界トップクラスのサイバーセキュリティサービスの提供を通じて、世界中の人々とビジネスの安全を守り続けます。

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

Последние твиты от ケイン・ヤリスギ「♂」 (@kein_yarisugi). このアカウントには、性的興奮を催すリンクや破廉恥な画像を多数含みます。 もし嫌悪感を感じたらミュートないしはブロック下さい。 #Uncensored #無修正 #Pornstar #AV女優...

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください！ 目次 すべてのキーバインドのリスト キーバインドを変更できますか？ 1 PC用キーボードコントロール（キーバインド） 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか？ 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

アクセンチュアの新卒採用｜アクセンチュア

高度化、業務プロセスの大幅な効率化、自動化を包括的に支援します。 アナリティクス・コンサルタント. 企業や業界の戦略的アジェ 最新情報を受け取る(経験者採用のみ). タレント・コミュニティにご登録いただくと、最新の募集職種、ニュースや社員からのアドバイスな...

「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...

Francfranc Life(フランフラン)｜インテリア.

産経ニュース

産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。

法人向けit セキュリティとエンドポイント保護 | Eset

ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。

トロピカル～ジュ! プリキュア | 東映アニメーション

「トロピカル～ジュ！プリキュア」(トロプリ)メイクでチェンジ！ムテキのやる気！「トロピカル～ジュ！プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分～放送開始！どんなプリキュアたちが活躍するのか…！？お楽しみに！みんなで一緒にトロピカっちゃおー！

セブン‐イレブン～近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

Netflix (ネットフリックス) 日本 - 大好きな映画やドラマを楽しもう!

Netflix (ネットフリックス) で映画やドラマをオンラインでストリーム再生! スマートテレビ、ゲーム機、PC、Mac、モバイル機器、タブレットなどでお楽しみいただけます。

レディースファッション | ユニクロ

高機能ウェアで、ふだんを快適に、アクティブに。 スタッフおすすめ春夏アイテム50選. 今すぐほしい夏アイテムがラインナップ。 新時代の二人組アーティスト、YOASOBIとのコラボUTが登場。※

マンガ・Cg: 同人誌・同人ゲーム・同人ボイス・Asmr...

眼帯クリティカル.

伊藤忠商事株式会社

伊藤忠商事は繊維、機械、金属、エネルギー、化学品、食料、住生活、情報、金融の各分野において幅広いビジネスをグローバルに展開する大手総合商社です。

amiami.jp-あみあみオンライン本店

日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新！あみあみ限定品やおトクなセール品、中古品も！注文まとめ発送も対応！フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え！