業界の起業家、イノベーター、ベンチャーキャピタリストらが集い、最新のビジネストレンドを披露するカンファレンス「新経済サミット2015」が4月7～8日の2日間の日程で開催された。2日目、フィンランドに本拠を置くセキュリティソリューション開発会社F-SecureのCRO（チーフ・リサーチ・オフィサー）であるミッコ・ヒッポネン氏が講演。あらゆるデバイスに広がっている新しいタイプのマルウェアの存在、最新のセキュリティに関わる問題など、トレンドを丁寧に解説するとともに、持続的なインターネットの利用に向けた提言も披露した。



F-Secure CRO ミッコ・ヒッポネン氏 F-Secure CRO ミッコ・ヒッポネン氏

オンラインは現実の合わせ鏡

ミッコ・ヒッポネン氏は冒頭、インターネットやウェブサイトの発展により得られたメリットの大きさに言及しながら、現実の世界と同じようにオンラインにも負の問題があるとした。しかしオンラインは「現実を反映している」に過ぎないと述べ、「オンラインにおいてセキュアな未来を望むなら、“プライバシー”と“セキュリティ”という2つの問題を解決しなければならない」とし、この2つは似ているようで、解決策はそれぞれで違うと語った。

たとえばセキュリティの問題への対処は、言い換えればハッカー対策ということになる。マルウェアなどを用いたシステムへの侵入、ウェブサイトへの攻撃など、犯罪性の高いものだ。一方、プライバシーの問題は、犯罪者ではなく一般の企業が関わるものとなる。「ユーザーのプライバシーを活用してお金に換えようとしている企業」というわけだ。

“なぜか”無料でサービスを提供しているGoogle、Facebook、Yahoo!、Twitterなどがこうした企業に含まれると同氏。Googleにフォーカスしてみると、最近では四半期ごとにデータセンターに約20億ドルもの投資を繰り返し、それにも関わらず膨大な利益を獲得している。こうした事実を示し、「タダほど高いモノはない」という慣用句の通り、「そんな都合のいいものがあるわけがない」と断じる。

「わたしたちを、彼らの本当の顧客に売っていると言ってもいい。タダと言いながら、実際にはタダじゃない」と語気を強め、スマートフォンのアプリストアに何十万とある無料アプリについても、マネタイズのために「ユーザーのプロファイリングを行い、プライバシーに入り込んでもうけている」との持論を展開した。

多数のプラットフォームに蔓延するランサムウェア

プライバシーの問題については、そういった現実をユーザー一人ひとりが理解しつつ、リスクとメリットのバランスを考慮したうえで各種サービスを使うしかないが、セキュリティの問題においては、次々に新しい手法が登場してきており、常に最新の手口を把握することが重要となる。

最近ではネットワークやシステムを攻撃して使用不能にすることよりも、利用者のシステム内の重要なファイルやデータを独自に暗号化してしまい、その解除のために“身代金”を要求することに特化した「ランサムウェア」が、多くのプラットフォームでまん延しているという。

たとえばWindows PCでは「CTB Locker」というランサムウェアが流行しており、システム内の大部分のファイルを暗号化した後、一定時間内に数万円程度の支払いを「ビットコイン」で要求する。要求通りに支払えば、ほとんどの場合暗号化ファイルは正しく復号され、PCは元通りに使えるようになる。また、日本国内でも同じようなランサムウェアである「KRSWLocker」、通称カランサムウェアが作られていると同氏は警告する。



「CTB Locker」に感染した画面 「CTB Locker」に感染した画面



「KRSWLocker」の画面 「KRSWLocker」の画面

スマートフォンにも「Reveton」と呼ばれるランサムウェアが出現しており、さらにはスマートテレビなどでも感染例が報告されている。スマートウォッチも、いずれはスマートカーも、マルウェアのターゲットになる可能性があるという。クルマの場合はブレーキを利かなくしてドライバーの命を危険にさらすようなものではなく、ハッカーにとってメリットとなるような「クルマを盗んだり、ドアを開けてエンジンをかけ、クルマを人質に身代金を要求する」ことがリスクシナリオとして考えられるとした。