【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

ロシアに本社を持つDoctor Web（日本法人：株式会社Doctor Web Pacific）。

1992年からアンチウイルスを中心とした「Dr.Web」ブランドをワールドワイドで展開しているITセキュリティソリューションベンダだ。特にその駆除能力の高さが評価されており、ロシアでは政府や金融機関とのさまざまな取り組みも行われているという。今回は、同社CEOであるBoris A. Sharov（ボリス・シャロフ）氏にお話をうかがった。

――日本語がとてもお上手ですが、いつから日本に？

1994年からです。もともと日本の文化に興味があって、モスクワの大学で日本語を勉強しました。

――「Dr.Web CureNet!」について教えてください。

Doctor Webが提供している「Dr.Web CureNet!」は、インストールすることなくPCをスキャン・駆除できるツールです。こういった、他のアンチウイルスとの同居が可能な「セカンドオピニオン」の製品は他社にないものです。個人向けに無償で提供している「Dr.Web CureIt!」も含めると、昨年世界では600万回ダウンロードされています。また、Android向けの無償版のダウンロード回数は、ワールドワイドで1,000万回を超えています。

――ほとんどの企業にはすでにアンチウイルスが導入されていますが、なぜセカンドオピニオンが必要なのでしょう

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

――今後、インターネットの管理をロシアやEUに中心を移していこうという動きはあるのでしょうか

ヨーロッパが積極的にインターネットの管理、マネジメントに参加したいと考えるのは当然でしょう。しかし、インターネットはもともと米国のもので、すべてのコアが米国にあります。あり得ないでしょう。

――海外の犯罪者や犯罪組織が日本のセキュリティ技術者にコンタクトする可能性はあると思いますか？

わたしが知る限り、犯罪者がセキュリティの専門家に接触することはないと思います。セキュリティの専門家にアプローチするのは諜報機関のやり方です。セキュリティの専門家は普通、犯罪には与しませんから。狙われているのは一般ユーザです。一般ユーザを足がかりとして、いろいろなシステムに入っていきます。機密を扱っている組織は非常にポリシーが厳しい。でもそこに勤める一個人には通常の生活があります。そこを狙うわけです。しかし、ケースとしては少ないと思います。

――ターゲットの生活の周囲から攻めていくというわけですね

反対のアプローチもあります。ボットネットは膨大なデータを集めていますので、数千万人分の情報があったら、それを分析すれば、ターゲットの周辺情報も、あるいはターゲットの選定にも役立つかも知れません。ゼウスなどは数百万、数千万のボットのデータを収集し保有しています。

たとえば、メールアドレスなどはわかりやすい例です。普通メールアドレスは名前を組み込んだわかりやすいものを使いますが、中には規則性のないアドレスがあります。それを絞りこんで探せば、犯罪組織にとって有用な情報が見つかる可能性が高い。なぜなら何かを隠そうとしている場合が多いからです。

スマートフォンも手段になり得ます。スマートフォンの持ち主のPCが感染していれば、PCを経由して、そのスマートフォンの機能を使うことが可能になります。わざわざスマートフォンを感染させなくても、犯人が持ち主の生活や仕事などを知ることができるわけです。

Androidに比べてiPhoneは安全と言われていますが、iPhoneユーザのほとんどがWindowsを使用しています。PCが感染していれば、iTunesなどのパスワードを盗まれてしまう。そうするとiPhoneも安全ではなくなります。IDがないと使えないものが、すべて危ないものになるのです。

ユーザが認識しておくべきことは、ソーシャルエンジニアリングの手法を使えば、ターゲットに近づかなくても、顔を合わせなくても感染させられる可能性があるということです。

――ありがとうございました