logo

「KHOBE」攻撃は本当に危険なのか~G Data

G Dataは、Matousecが公表した「KHOBE」攻撃に対して調査した結果、被害が出る可能性は限りなく低いので、不安になる必要はないと考えます。

この「KHOBE」攻撃による被害が出る可能性は限りなく低いので、不安になる必要はありません。また、Matousecの公表の仕方等については、不透明な部分が多く疑問を投げかけざるをえません。

G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、Matousec(創設者:デイビッド・マトウセック)が公表した「KHOBE」攻撃に対するセキュリティソフトの脆弱性について、コメントします。第一に、この「KHOBE」攻撃による被害が出る可能性は限りなく低いので、不安になる必要はありません。第二に、Matousecの公表の仕方等については、不透明な部分が多く疑問を投げかけざるをえません。


先日、Matousecというセキュリティ調査会社が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨のニュースが一部のメディアを通じて報道されました。

まるでそれは「すべてのウイルス対策ソフトが役に立たない」かのような印象を与えました。しかし、G Dataが言えることは、そのようなことはないので、安心して使用してください、ということに尽きます。

「KHOBE」攻撃とは、ネット犯罪者が作成したような実践性のある、いわゆる「ItW」(イン・ザ・ワイルド)の攻撃ではありません。純粋に学問的な興味によるもので、机上の空論限りなく近く、現実的には使用されることはまずないでしょう。そもそもこの攻撃手法は、決して新しいものではありません。あえて今発表するとすれば、それは、ユーザー視点からの注意喚起とは異なる目的があったと思われても仕方ないでしょう。

実際に、G Dataのセキュリティラボ所長であるラルフ・ベンツミュラーは、この問題について疑問を持ち、直接Matousecに問い合わせました。まず、そもそもこの脆弱性について、彼らがどのような情報を持っているのか、そしてG Data製品もまたこの問題に本当に該当しているのか、について尋ねました。すると、返事は匿名で送られ、しかも内容も奇妙なものでした。

Matousecからの回答
- G Dataは、ほんのわずかに問題があった。
- 技術的な詳細はペーパーとして作成中で、後に公表予定。
- ペーパーは有料で配布。
- ソースコード監査サービスを提供できる。

G Dataはそれに対して、ペーパーの価格の問い合わせをしました。また、ペーパーがいつ受け取れるのか、また、4月下旬に受け取ったときのメールがなぜ「匿名」であったのか、を尋ねました。その回答は、以下のとおりです。

Matousecからの回答
- 価格について
 USドルで、数十万円(注:関係するベンダーがすべて支払うならば、1000万を超えます)。
- ペーパーの発行時間について
 1週間後。
- 匿名について
 支払ったのちに、世話人の名を記す。

G Dataのコメント
- 価格について
 脆弱性の発見の努力は貴重なものですが、それに対する対価の要求額が、ややバランスに欠けていないでしょうか。
- ペーパーの発行時間について
 すぐに適切な文書を送ることができないのに、彼らがなぜそのような重要な情報を先に発表したのでしょうか。
- 匿名について
 このメールにも署名がありませんでした。新しい脆弱性に関するソースコードが公になり、世界中のマスコミによって報道されたことに対して、セキュリティベンダーは、大きなプレッシャーを受けました。このような状況において、匿名で行うことは、フェアではありませんし、一歩間違えるとスピア攻撃のような手法と受け取られても仕方がないのではないでしょうか。

ともあれ、G Dataは念のために、自力で自分たちの製品の問題を修正しました。現在、QAテストを行っており、新しいバージョンからこの脆弱性に対応する予定です。ですから、心配しなくて大丈夫です。「KHOBE」攻撃をおそれる必要はありません。

なお、このような話題についてのG Dataの希望は、以下の二点です。

1)Matousecはきちんと個人名を出して公表すべきであり、また、こういった類の攻撃への情報を公表する際には、もっと社会的な責任をもってほしい。

2)世界各国のマスコミや関係機関は、このような、まるでウイルス対策ソフトが使えなくなるかのような情報を報道する前に、慎重に情報源の確かさについて慎重を期してほしい。あまり日本では大きくとりあげられなかったことをG Dataは、歓迎する。



ジーデータソフトウェアについて
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社  
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F 
窓口: 瀧本往人  
E-mail: gdata_japan_info@gdatasoftware.com 
URL: リンク

このプレスリリースの付帯情報

G Dataセキュリティラボ所長、ラルフ・ベンツミュラー

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事