カスペルスキーはサイバー犯罪における「救世主」なのか?

 カスペルスキー(英語名:Kaspersky Lab.)とは、モスクワに本社を置くサイバーセキュリティー会社で、1997年にユージーン・カスペルスキーとナターリア・カスペルスキー(元妻だそうです)が設立した非公開会社です。

 カスペルスキーが販売するウイルス対策ソフトは、比較的安価で効果が大きいと評価が高く、現在は世界30地域にオフィスを構えて200か国以上で販売しているそうです。2004年には日本法人も設立しており、CMにAKB48を起用していたこともあります。

 創業者のユージーン・カスペルスキー(51歳)は1987年にソビエト連邦の秘密警察だったKGBに入局し、主に暗号解読に関わっていたようです。KGBは1991年にソビエト連邦とともに消滅しますが、現在のロシア政府にはプーチン大統領をはじめ多数の元KGB幹部がいるため、現在のカスペルスキーもロシア政府との関係を維持している(させられている?)と考えたほうがよさそうです。
 
 さてそんなカスペルスキーの名前が、ここのところ頻繁に出てきます。5月12日から、全世界約100か国を狙った史上最大のハッカー攻撃が行われ、英国の病院システムなどに深刻な被害が出ていますが、カスペルスキーは刻々と増殖するサイバー被害の最新状況をモニタリングするサイトを開設し、被害が大きい(重点的に攻撃されている)地域にその具体的な対策方法を発信しています。

 これだけなら自社製品の販売促進ですが、それ以外にも今回のサイバー攻撃に関するさまざまな分析を公表しています。

 そもそも今回のハッカー攻撃は、ウィンドウズXPなどすでにサポート期間が終了している旧システムの脆弱性を突いたもので、もとはといえばNSAが密かに開発した「身代金ソフト」が使われています。それが何らかの形でハッカー集団の手に渡っていた(要するに何者かに盗まれた)ことになります。

 そしてカスペルスキーは、今回のハッカー攻撃で使用された一部コードに、北朝鮮のハッカー集団とみられるラザルス(Lazarus)グループが過去に使用していたものが含まれると公表しています。

 同じようなコメントが米国サイバーセキュリティー大手のシマンテックからも出されていますが、要するに今回のサイバー攻撃に北朝鮮が関与している可能性が強いといっていることになります。

 ところが今回のサイバー攻撃が始まる約1か月前の4月3日、カスペルスキーは「悪名高いサイバー犯罪組織のラザルス(Lazarus)を追跡調査し、金融機関からの大規模な金銭窃取(せっしゅ。こっそり盗み取ること)の回避に貢献した」と公表していました。

 これは具体的には2016年2月4日から5日にかけて、バングラデシュ中央銀行から8100万ドル(92億円)が窃取された事件を、カスペルスキーが1年以上かけて追跡調査したものですが、その事件の詳細は日本ではあまり報道されていないため少し解説しておきます。