マトウセック社の「KHOBE」攻撃テストは、有用?無意味? ~ セキュリティ各社が批判 | RBB TODAY

マトウセック社の「KHOBE」攻撃テストは、有用?無意味? ~ セキュリティ各社が批判

エンタープライズ セキュリティ

マトウセック社によるKHOBEの説明
  • マトウセック社によるKHOBEの説明
  • 「エフセキュア公式ブログ」の該当記事(画像)
 G Data Softwareは21日、マトウセック社が公表したセキュリティソフトの脆弱性について、とくに問題はなく「恐れる必要なし」とするコメントを発表した。

 これは先日、新興のセキュリティ調査会社「マトウセック(Matousec)」が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨の発表したことを受けてのものだ。

 まずG Data Softwareは「KHOBE」について、「机上の空論に限りなく近く、現実的には使用されることはまずないでしょう」として、その有用性について疑問を投げかけた。さらに、技術的な詳細を即時発表しない(後日公表予定の文書は数十万円で有料販売される)、メールのやりとりが匿名で行われている、などの点を批判した。

 同じくセキュリティ会社のエフセキュアも、公式ブログにてこの問題に触れている。エフセキュアは「Matousecの技術的な調査結果は正しい」としつつも、やはり「この攻撃が全てのアンチ・ウイルス・システムを、永遠に『壊す』というわけではない。全く違う」として、有用性自体については、疑問の余地ありとした。「もし、我々がこのような攻撃に遭遇したとしても、我々はそのためのシグネチャ検出を追加し、ただちに防御を行う。今のところ、この技術を使用した攻撃は発見されていない」とのこと。

 パターンアップデートを行う通常のウイルス対策ソフトであれば、実際のところ「KHOBE」攻撃は意味をなすものではない、というのが各社の一致した見解のようだ。

《冨岡晶》

関連ニュース

特集

page top