国家が作成したウイルスにインターポールは対処できない

  • Pocket
  • LINEで送る

企業が標的型攻撃によって被害を受けた場合、警察へ被害届を行います。その起源が海外にある疑惑が高まった場合、インターポールで知られる、国際刑事警察機構 (International Criminal Police Organization)へ警察庁を通じて国際的な捜査依頼が回されることがあります。

インターポールのアジアにおけるサイバー対策チームがシンガポールに拠点を持っていること知られていますが、インターポールがウイルス検体や通信ログを基に捜査を行い、そのウイルスが国家諜報機関によって作成されたと推察される場合には、捜査が打ち切られることは実はあまり知られていません。

国家諜報機関や政府が作成したウイルスに関しては、サイバー兵器とみなされており、インターポールの管轄外となるのです。
戦争状態にある際に、軍隊が外国で市民を撃っても、インターポールが軍人を特定して逮捕しない事と同じです。

実は、2017年度には5億個の未知のウイルスが発見れると予測されています。その7割は国家諜報機関・サイバー軍、そしてそれら機関傘下の民間企業によるウイルスであると言われています。他2割は資金力が豊富な犯罪組織です。こちらはインターポールによる逮捕対象となります。

個人が「腕試し」で作成したウイルスは完成度も低く比較的容易に国際手配され逮捕されることがありますが、これらはウイルスの中で0%に限りなく近い遭遇確率なのです。

ウイルスの多くが資金力の豊富な国家機関や犯罪組織によって作成されているため、市販のセキュリティソフトやファイアーウォール装置を買い集め、そのセキュリティホールや弱さを探し出します。未知のセキュリティホールは、ゼロデイ脆弱性と呼ばれ、その脆弱性により、最大で1つのセキュリティホールが数億円で売買されています。

また、2017年8月4日付のwirelesswireによると、人工知能を用いたマルウェアをすり抜ける技術で15時間で16%のすり抜けに成功したとのことです。人工知能を用いてセキュリティホールを探すことができるのであれば、闇市場で売買するよりも効率が良いと言えます。このような技術は資金力が豊富な国家や犯罪組織は、既に保有し活用していると考えたほうが良いでしょう。年間数億件もの新種のウイルスが作成されていることを考えると、それを物語っています。

人工知能を用いた標的型攻撃に対して、守る側も人工知能を用いなければ対処するのは困難です。現時点において、セキュリティ問題は人的な対応では不十分であり、人工知能を上回ることはできていません。既存のセキュリティソフトは、ウイルスが再出現することを前提に設計されていますが、人工知能を用いて新種が続々と生成されている現状で守ることができるのでしょうか。

PC Maticは、ディープラーニング技術を用いた人工知能をクラウド上に実装し、高い精度でウイルスの発見が行える能力を有しています。(英VirusBulletinの未知のウイルス発見スコアによる)クラウド上に判定ロジックがあるため、犯罪組織によって解析は困難となっています。このグローバル・ホワイトリスト方式を用いたセキュリティソフトは、PC Maticが同方式を採用したものとしては世界初であり、まだ先行有利な状態にあります。

  • Pocket
  • LINEで送る