G Data Softwareは21日、マトウセック社が公表したセキュリティソフトの脆弱性について、とくに問題はなく「恐れる必要なし」とするコメントを発表した。 これは先日、新興のセキュリティ調査会社「マトウセック(Matousec)」が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨の発表したことを受けてのものだ。 まずG Data Softwareは「KHOBE」について、「机上の空論に限りなく近く、現実的には使用されることはまずないでしょう」として、その有用性について疑問を投げかけた。さらに、技術的な詳細を即時発表しない(後日公表予定の文書は数十万円で有料販売される)、メールのやりとりが匿名で行われている、などの点を批判した。 同じくセキュリティ会社のエフセキュアも、公式ブログにてこの問題に触れている。エフセキュアは「Matousecの技術的な調査結果は正しい」としつつも、やはり「この攻撃が全てのアンチ・ウイルス・システムを、永遠に『壊す』というわけではない。全く違う」として、有用性自体については、疑問の余地ありとした。「もし、我々がこのような攻撃に遭遇したとしても、我々はそのためのシグネチャ検出を追加し、ただちに防御を行う。今のところ、この技術を使用した攻撃は発見されていない」とのこと。 パターンアップデートを行う通常のウイルス対策ソフトであれば、実際のところ「KHOBE」攻撃は意味をなすものではない、というのが各社の一致した見解のようだ。
![ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/102604.jpg)
