昨日の続きになるけど、
カスペルスキー氏の話。
セキュリティゼミのメンバーとか、結構好きそうだし書こうと思う。
これまで、コンピュータを狙うマルウェア・マリシャスコードは、
若いプログラマーが腕試しのために作られたものが多かった。
しかし、最近のコンピュータ犯罪は、金銭目的の犯罪が増えている。
例えば、個人情報を流出させる目的で作られたトロイの木馬や、
感染したPCのデータを全てZIPで圧縮、暗号化、元のデータを全て消去し、
「暗号を解除して欲しくば、300ドル払え」等と脅す、いわゆるランサムウェア等だ。
特に、カスペルスキー氏が脅威だと言っていたのに、この暗号化の問題がある。
正しく利用すれば、データの流出を防ぐよい手立てだが、
これを、悪意のある方法で利用されるのは脅威であると言うことだ。
カスペルスキー氏の研究所では、以前にこの暗号の解読を行ったらしい。
56・64・128・330・660ビットと、どんどん暗号の強度は上がってるという。
660ビット暗号化だと、解読するのに30年かかる、との事だった。たしか。
まぁ、30台のPCで1年で終わらすことも出来るが。と笑って言ってたけど。
まぁこの自信も、話を聞いてれば頷ける。
カスペルスキー氏自身、元KGBの暗号解読をやっていた方で、
カスペルスキーラボで11桁の暗号化を施されたデータを10時間で解読したとも言っていた。
まぁ、そのときは、相手が暗号化技術の実装を間違っていただとか、
ほかにも、これまで、あまり高度な暗号化技術が使われていなかったとの事だ。
こう話を聞いていると、完全に犯罪者より技術力で上を行っているようだ。
だが、今後ウイルス作者らが暗号技術をきちんと理解し、
高度に実装するようになると解析は不可能になる。とも言っていた。
また、最近はウイルス対策製品が攻撃の対象にあっていると言う。
プログラムそのものを破壊したり、
パターンファイルのアップデートを停止したりするのだそうだ。
これについては、技術改善など行うがいたちごっこだと言うことだ。
これらを阻止するには、やはり犯罪者を検挙することが一番である。
そのためには法執行機関のセキュリティ犯罪の取締りを高めてもらう。
世界的に統一的にセキュリティ犯罪を取り締まれるようにする。
カスペルスキー氏の望みとしてはITのICPOを作ると言うことだと言う。
2004年のコンピュータ犯罪者の検挙数は100
2005年は400、2006年はまた100と検挙数は落ちていると言う。
しかしマルウェアは増え続けているし、年々巧妙化しているという。
これは、検挙されるような程度の犯罪者は捕まり、
より巧妙な犯罪者が残っていると言うことだそうだ。
そんな感じの話を約30分で、同時通訳を入れて話してくれた。
カスペルスキー氏の話聞いて、
次ノートンの期限切れたらカスペルスキーにしようと思ったw
カスペルスキー氏の話。
セキュリティゼミのメンバーとか、結構好きそうだし書こうと思う。
これまで、コンピュータを狙うマルウェア・マリシャスコードは、
若いプログラマーが腕試しのために作られたものが多かった。
しかし、最近のコンピュータ犯罪は、金銭目的の犯罪が増えている。
例えば、個人情報を流出させる目的で作られたトロイの木馬や、
感染したPCのデータを全てZIPで圧縮、暗号化、元のデータを全て消去し、
「暗号を解除して欲しくば、300ドル払え」等と脅す、いわゆるランサムウェア等だ。
特に、カスペルスキー氏が脅威だと言っていたのに、この暗号化の問題がある。
正しく利用すれば、データの流出を防ぐよい手立てだが、
これを、悪意のある方法で利用されるのは脅威であると言うことだ。
カスペルスキー氏の研究所では、以前にこの暗号の解読を行ったらしい。
56・64・128・330・660ビットと、どんどん暗号の強度は上がってるという。
660ビット暗号化だと、解読するのに30年かかる、との事だった。たしか。
まぁ、30台のPCで1年で終わらすことも出来るが。と笑って言ってたけど。
まぁこの自信も、話を聞いてれば頷ける。
カスペルスキー氏自身、元KGBの暗号解読をやっていた方で、
カスペルスキーラボで11桁の暗号化を施されたデータを10時間で解読したとも言っていた。
まぁ、そのときは、相手が暗号化技術の実装を間違っていただとか、
ほかにも、これまで、あまり高度な暗号化技術が使われていなかったとの事だ。
こう話を聞いていると、完全に犯罪者より技術力で上を行っているようだ。
だが、今後ウイルス作者らが暗号技術をきちんと理解し、
高度に実装するようになると解析は不可能になる。とも言っていた。
また、最近はウイルス対策製品が攻撃の対象にあっていると言う。
プログラムそのものを破壊したり、
パターンファイルのアップデートを停止したりするのだそうだ。
これについては、技術改善など行うがいたちごっこだと言うことだ。
これらを阻止するには、やはり犯罪者を検挙することが一番である。
そのためには法執行機関のセキュリティ犯罪の取締りを高めてもらう。
世界的に統一的にセキュリティ犯罪を取り締まれるようにする。
カスペルスキー氏の望みとしてはITのICPOを作ると言うことだと言う。
2004年のコンピュータ犯罪者の検挙数は100
2005年は400、2006年はまた100と検挙数は落ちていると言う。
しかしマルウェアは増え続けているし、年々巧妙化しているという。
これは、検挙されるような程度の犯罪者は捕まり、
より巧妙な犯罪者が残っていると言うことだそうだ。
そんな感じの話を約30分で、同時通訳を入れて話してくれた。
カスペルスキー氏の話聞いて、
次ノートンの期限切れたらカスペルスキーにしようと思ったw