マトウセック社の「KHOBE」攻撃テストは、有用?無意味? ~ セキュリティ各社が批判
エンタープライズ
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
![ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/MpY7t08CC_Ltnb1K5Sea6U1PHkEQQ0JFREdG/102604.jpg)
ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA]
-
米国の確定申告で詐欺やウイルスが横行、“Google vs. Bing”の安全度を比較 ~ エフセキュア
/
これは先日、新興のセキュリティ調査会社「マトウセック(Matousec)」が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨の発表したことを受けてのものだ。
まずG Data Softwareは「KHOBE」について、「机上の空論に限りなく近く、現実的には使用されることはまずないでしょう」として、その有用性について疑問を投げかけた。さらに、技術的な詳細を即時発表しない(後日公表予定の文書は数十万円で有料販売される)、メールのやりとりが匿名で行われている、などの点を批判した。
同じくセキュリティ会社のエフセキュアも、公式ブログにてこの問題に触れている。エフセキュアは「Matousecの技術的な調査結果は正しい」としつつも、やはり「この攻撃が全てのアンチ・ウイルス・システムを、永遠に『壊す』というわけではない。全く違う」として、有用性自体については、疑問の余地ありとした。「もし、我々がこのような攻撃に遭遇したとしても、我々はそのためのシグネチャ検出を追加し、ただちに防御を行う。今のところ、この技術を使用した攻撃は発見されていない」とのこと。
パターンアップデートを行う通常のウイルス対策ソフトであれば、実際のところ「KHOBE」攻撃は意味をなすものではない、というのが各社の一致した見解のようだ。
《冨岡晶》
特集
この記事の写真
/
![ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/Kq_ws8pU0agLB0ZhINEgO01PhkGIQ0JFREdG/102604.jpg)
