全1549文字
20年ほど前までは、マルウエア(コンピューターウイルス)作者の多くは愉快犯だった。感染が広がって騒ぎになるのを喜んでいた。
だが現在では、マルウエアはサイバー犯罪組織の金もうけのツールになっている。ランサムウエア攻撃全盛の現在、このことに異論がある人はいないだろう。2020年11月に引退を表明したランサムウエア攻撃者集団「MAZE(メイズ)」は、10カ月で数百万ドルを荒稼ぎしたといわれる。
マルウエアを使う犯罪組織にとって、マルウエア解析者をはじめとするセキュリティー研究者は邪魔な存在だ。排除したい相手だろう。
実際のところ、セキュリティー研究者はサイバー犯罪組織に命を狙われないのだろうか――。筆者にとって長年の疑問だった。今回、セキュリティー業界で30年のキャリアを誇るカリスマに話を聞けた。果たして真相はいかに。
ビデオ会議で取材に応じるミッコ・ヒッポネン氏
(出所:エフセキュア)
[画像のクリックで拡大表示]
1991年6月にキャリアをスタート
話を聞かせてくれたのは、フィンランドのセキュリティー企業F-Secure(エフセキュア)でチーフ・リサーチ・オフィサー(CRO)を務めるミッコ・ヒッポネン氏。同氏は1991年6月、エフセキュアの前身であるData Fellows(データ・フェローズ)に入社。先日、入社30周年を迎えた。
テレビの取材に応じるヒッポネン氏(1995年)
(出所:エフセキュア)
[画像のクリックで拡大表示]
当初はマルウエア解析者として知られたヒッポネン氏だが、近年では世界的な講演会で度々講演するなどして、サイバーセキュリティー分野のオピニオンリーダーの1人になっている。まさにカリスマである。
ヒッポネン氏による講演の模様(2016年)
(出所:エフセキュア)
[画像のクリックで拡大表示]
「サイバー犯罪組織は、彼らのビジネスに対抗するセキュリティー研究者を快く思っていない。リスクは当然ある。脅迫を受けることもある」(ヒッポネン氏)。
