――「Windows Updateを実行すべし」という知識は，今では多くのエンドユーザが持っているのではないかと思います。ですが最近では，OSのみならず，Webブラウザ，各種プラグインなど多様なソフトウェアが狙われ続けています。危険が拡大していることをどのように啓蒙していくべきでしょうか。

Hypponen氏：

私も長い間この業界にいますが，非常に難しい問題ですね。

現在は，エンドユーザがセキュリティ対策ソフトのパッケージを購入し，自分のコンピュータにインストールするという手順が一般的ですが，この部分から変えていく必要があるかもしれません。つまり，こうした作業をエンドユーザに任せるのではなく，専門家の手で行っていくということです。

たとえば私たちは，ISPと契約をすることでインターネット接続サービスを利用しています。このようなインターネット接続サービスのオプションとして，ユーザが望めばISPから自動的に各種セキュリティ対策ソフトがインストールされる，セキュリティパッチが提供されるといったやり方も考えられるのではないでしょうか。

また「情報セキュリティの日」のような啓蒙／教育活動も重要でしょうね。ヨーロッパでは何年も前からこのような活動が続けられています。

――日本のユーザは，言語の違いがあるためなのか，英語圏で広がる脅威に対して少し無頓着な面があるようにも感じられます。

Hypponen氏：

フィッシングやBanking Trojanなどもそうですが，やはり攻撃の多くは英語圏を狙ったものです。ですから，英語を母国語とする国と比較すれば，たしかに日本の皆さんへの影響は少ないのかもしれません。ですが，だからといって安心し過ぎるのは危険です。

広がり続ける脅威と戦う～F-Secureの活動

――ウィルスやボットなど，新種が誕生するまでの期間が短くなり，亜種の数も激増しています。こうした状況の中で，我々はどのような観点でセキュリティソリューションを選択すれば良いのでしょうか。

Hypponen氏：

複合的な検知手法を用いていることが重要なポイントです。当社では，昔ながらのシグネチャベースでの検知はもちろん，検体の振る舞いによる検知手法も組み合わせています。将来的な亜種へ対応するには，シグネチャだけでは不十分で，こうした振る舞い検知の手法も必要です。

現在，当社の研究所には，ユーザ／パートナー企業／ハニーポットなどから1日に2万5，000個ものサンプルが届きます。とても手作業で対処しきれる数ではありません。当社はこれまで，マルウェアの解析を自動化するために大きな投資を行ってきました。その結果，1日2万5，000個ものサンプルも処理可能な体制が出来上がっています。この2万5，000個の中には，だいたい500個の新種や亜種があります。

――1日で500個というのはすごい数ですね。

Hypponen氏：

そう思います。しかもそれが毎日続くのです。

――IT犯罪に対して，警察や政府機関など他の機関との協力体制などはどのようになっているのでしょうか。

Hypponen氏：

F-Secureでは，いくつかのケースでIT犯罪者の逮捕に協力しています。中でもスコットランドヤード（ロンドン警視庁⁠）⁠，FBI，シークレットサービスなどですね。シークレットサービスと聞くと大統領警護を思い浮かべる方も多いでしょうが，こうした分野での捜査活動も行っているのです。

日本においては，JPCERTと協力関係を築いています。

――携帯電話を狙ったマルウェアについて，どのようにお考えでしょうか。

Hypponen氏：

現在394種類のマルウェアを確認しているのですが，そのほとんどがSymbian OSを狙ったものですね。携帯電話では，ファイルのダウンロードだけでなく，BluetoothやMMS（Multimedia Messaging Service）経由でマルウェアが広がっていく危険があります。

ただ，私はウィルスよりもスパイウェアの方が大きな脅威になると考えています。たとえば，あなたが誰と通話をしたのか，どんなメールを送ったのか，（⁠GPSの位置情報から）今どこにいるのかといった情報すら漏れてしまう可能性があるわけですから。

当社では，携帯電話向けのセキュリティソリューションも開発しています。これは私の携帯電話なのですが，このNokiaの端末には当社のアンチウィルス／ファイアウォールソフトウェアが導入されています。

現在のところ，携帯電話を狙ったマルウェアの被害は少なく，さほど深刻な脅威とは言えません。もしかすると，この先も大きな問題にはならないかもしれません。ですが，もし将来的に大きな脅威になったとしても，我々には十分な準備が整っていると断言できます。

――ありがとうございました。