ロシアに本社を持つDoctor Web(日本法人:株式会社Doctor Web Pacific)。
1992年からアンチウイルスを中心とした「Dr.Web」ブランドをワールドワイドで展開しているITセキュリティソリューションベンダだ。
――日本語がとてもお上手ですが、いつから日本に?
1994年からです。もともと日本の文化に興味があって、モスクワの大学で日本語を勉強しました。
――「Dr.Web CureNet!」について教えてください。
Doctor Webが提供している「Dr.Web CureNet!」は、インストールすることなくPCをスキャン・駆除できるツールです。こういった、他のアンチウイルスとの同居が可能な「セカンドオピニオン」の製品は他社にないものです。個人向けに無償で提供している「Dr.Web CureIt!」も含めると、昨年世界では600万回ダウンロードされています。また、Android向けの無償版のダウンロード回数は、ワールドワイドで1,000万回を超えています。
――ほとんどの企業にはすでにアンチウイルスが導入されていますが、なぜセカンドオピニオンが必要なのでしょう
最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。
――今後、インターネットの管理をロシアやEUに中心を移していこうという動きはあるのでしょうか
ヨーロッパが積極的にインターネットの管理、マネジメントに参加したいと考えるのは当然でしょう。しかし、インターネットはもともと米国のもので、すべてのコアが米国にあります。あり得ないでしょう。
――海外の犯罪者や犯罪組織が日本のセキュリティ技術者にコンタクトする可能性はあると思いますか?
わたしが知る限り、犯罪者がセキュリティの専門家に接触することはないと思います。セキュリティの専門家にアプローチするのは諜報機関のやり方です。セキュリティの専門家は普通、犯罪には与しませんから。狙われているのは一般ユーザです。一般ユーザを足がかりとして、いろいろなシステムに入っていきます。機密を扱っている組織は非常にポリシーが厳しい。でもそこに勤める一個人には通常の生活があります。そこを狙うわけです。しかし、ケースとしては少ないと思います。
――ターゲットの生活の周囲から攻めていくというわけですね
反対のアプローチもあります。ボットネットは膨大なデータを集めていますので、数千万人分の情報があったら、それを分析すれば、ターゲットの周辺情報も、あるいはターゲットの選定にも役立つかも知れません。ゼウスなどは数百万、数千万のボットのデータを収集し保有しています。
たとえば、メールアドレスなどはわかりやすい例です。普通メールアドレスは名前を組み込んだわかりやすいものを使いますが、中には規則性のないアドレスがあります。それを絞りこんで探せば、犯罪組織にとって有用な情報が見つかる可能性が高い。なぜなら何かを隠そうとしている場合が多いからです。
スマートフォンも手段になり得ます。スマートフォンの持ち主のPCが感染していれば、PCを経由して、そのスマートフォンの機能を使うことが可能になります。わざわざスマートフォンを感染させなくても、犯人が持ち主の生活や仕事などを知ることができるわけです。
Androidに比べてiPhoneは安全と言われていますが、iPhoneユーザのほとんどがWindowsを使用しています。PCが感染していれば、iTunesなどのパスワードを盗まれてしまう。
ユーザが認識しておくべきことは、ソーシャルエンジニアリングの手法を使えば、ターゲットに近づかなくても、顔を合わせなくても感染させられる可能性があるということです。
――ありがとうございました
1992年からアンチウイルスを中心とした「Dr.Web」ブランドをワールドワイドで展開しているITセキュリティソリューションベンダだ。
特にその駆除能力の高さが評価されており、ロシアでは政府や金融機関とのさまざまな取り組みも行われているという。今回は、同社CEOであるBoris A. Sharov(ボリス・シャロフ)氏にお話をうかがった。
――日本語がとてもお上手ですが、いつから日本に?
1994年からです。もともと日本の文化に興味があって、モスクワの大学で日本語を勉強しました。
――「Dr.Web CureNet!」について教えてください。
Doctor Webが提供している「Dr.Web CureNet!」は、インストールすることなくPCをスキャン・駆除できるツールです。こういった、他のアンチウイルスとの同居が可能な「セカンドオピニオン」の製品は他社にないものです。個人向けに無償で提供している「Dr.Web CureIt!」も含めると、昨年世界では600万回ダウンロードされています。また、Android向けの無償版のダウンロード回数は、ワールドワイドで1,000万回を超えています。
――ほとんどの企業にはすでにアンチウイルスが導入されていますが、なぜセカンドオピニオンが必要なのでしょう
最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。
――今後、インターネットの管理をロシアやEUに中心を移していこうという動きはあるのでしょうか
ヨーロッパが積極的にインターネットの管理、マネジメントに参加したいと考えるのは当然でしょう。しかし、インターネットはもともと米国のもので、すべてのコアが米国にあります。あり得ないでしょう。
――海外の犯罪者や犯罪組織が日本のセキュリティ技術者にコンタクトする可能性はあると思いますか?
わたしが知る限り、犯罪者がセキュリティの専門家に接触することはないと思います。セキュリティの専門家にアプローチするのは諜報機関のやり方です。セキュリティの専門家は普通、犯罪には与しませんから。狙われているのは一般ユーザです。一般ユーザを足がかりとして、いろいろなシステムに入っていきます。機密を扱っている組織は非常にポリシーが厳しい。でもそこに勤める一個人には通常の生活があります。そこを狙うわけです。しかし、ケースとしては少ないと思います。
――ターゲットの生活の周囲から攻めていくというわけですね
反対のアプローチもあります。ボットネットは膨大なデータを集めていますので、数千万人分の情報があったら、それを分析すれば、ターゲットの周辺情報も、あるいはターゲットの選定にも役立つかも知れません。ゼウスなどは数百万、数千万のボットのデータを収集し保有しています。
たとえば、メールアドレスなどはわかりやすい例です。普通メールアドレスは名前を組み込んだわかりやすいものを使いますが、中には規則性のないアドレスがあります。それを絞りこんで探せば、犯罪組織にとって有用な情報が見つかる可能性が高い。なぜなら何かを隠そうとしている場合が多いからです。
スマートフォンも手段になり得ます。スマートフォンの持ち主のPCが感染していれば、PCを経由して、そのスマートフォンの機能を使うことが可能になります。わざわざスマートフォンを感染させなくても、犯人が持ち主の生活や仕事などを知ることができるわけです。
Androidに比べてiPhoneは安全と言われていますが、iPhoneユーザのほとんどがWindowsを使用しています。PCが感染していれば、iTunesなどのパスワードを盗まれてしまう。
そうするとiPhoneも安全ではなくなります。IDがないと使えないものが、すべて危ないものになるのです。
ユーザが認識しておくべきことは、ソーシャルエンジニアリングの手法を使えば、ターゲットに近づかなくても、顔を合わせなくても感染させられる可能性があるということです。
――ありがとうございました
編集部おすすめ
![[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)](http://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252FScannetsecurity%252F3c%252FScannetsecurity_34759%252FScannetsecurity_34759_1_s.jpg,zoom=360x220,quality=100,type=jpg)
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)