「KHOBE」攻撃は本当に危険なのか〜G Data
G Dataは、Matousecが公表した「KHOBE」攻撃に対して調査した結果、被害が出る可能性は限りなく低いので、不安になる必要はないと考えます。
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、Matousec(創設者:デイビッド・マトウセック)が公表した「KHOBE」攻撃に対するセキュリティソフトの脆弱性について、コメントします。第一に、この「KHOBE」攻撃による被害が出る可能性は限りなく低いので、不安になる必要はありません。第二に、Matousecの公表の仕方等については、不透明な部分が多く疑問を投げかけざるをえません。
先日、Matousecというセキュリティ調査会社が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨のニュースが一部のメディアを通じて報道されました。
まるでそれは「すべてのウイルス対策ソフトが役に立たない」かのような印象を与えました。しかし、G Dataが言えることは、そのようなことはないので、安心して使用してください、ということに尽きます。
「KHOBE」攻撃とは、ネット犯罪者が作成したような実践性のある、いわゆる「ItW」(イン・ザ・ワイルド)の攻撃ではありません。純粋に学問的な興味によるもので、机上の空論限りなく近く、現実的には使用されることはまずないでしょう。そもそもこの攻撃手法は、決して新しいものではありません。あえて今発表するとすれば、それは、ユーザー視点からの注意喚起とは異なる目的があったと思われても仕方ないでしょう。
実際に、G Dataのセキュリティラボ所長であるラルフ・ベンツミュラーは、この問題について疑問を持ち、直接Matousecに問い合わせました。まず、そもそもこの脆弱性について、彼らがどのような情報を持っているのか、そしてG Data製品もまたこの問題に本当に該当しているのか、について尋ねました。すると、返事は匿名で送られ、しかも内容も奇妙なものでした。
Matousecからの回答
- G Dataは、ほんのわずかに問題があった。
- 技術的な詳細はペーパーとして作成中で、後に公表予定。
- ペーパーは有料で配布。
- ソースコード監査サービスを提供できる。
G Dataはそれに対して、ペーパーの価格の問い合わせをしました。また、ペーパーがいつ受け取れるのか、また、4月下旬に受け取ったときのメールがなぜ「匿名」であったのか、を尋ねました。その回答は、以下のとおりです。
Matousecからの回答
- 価格について
USドルで、数十万円(注:関係するベンダーがすべて支払うならば、1000万を超えます)。
- ペーパーの発行時間について
1週間後。
- 匿名について
支払ったのちに、世話人の名を記す。
G Dataのコメント
- 価格について
脆弱性の発見の努力は貴重なものですが、それに対する対価の要求額が、ややバランスに欠けていないでしょうか。
- ペーパーの発行時間について
すぐに適切な文書を送ることができないのに、彼らがなぜそのような重要な情報を先に発表したのでしょうか。
- 匿名について
このメールにも署名がありませんでした。新しい脆弱性に関するソースコードが公になり、世界中のマスコミによって報道されたことに対して、セキュリティベンダーは、大きなプレッシャーを受けました。このような状況において、匿名で行うことは、フェアではありませんし、一歩間違えるとスピア攻撃のような手法と受け取られても仕方がないのではないでしょうか。
ともあれ、G Dataは念のために、自力で自分たちの製品の問題を修正しました。現在、QAテストを行っており、新しいバージョンからこの脆弱性に対応する予定です。ですから、心配しなくて大丈夫です。「KHOBE」攻撃をおそれる必要はありません。
なお、このような話題についてのG Dataの希望は、以下の二点です。
1)Matousecはきちんと個人名を出して公表すべきであり、また、こういった類の攻撃への情報を公表する際には、もっと社会的な責任をもってほしい。
2)世界各国のマスコミや関係機関は、このような、まるでウイルス対策ソフトが使えなくなるかのような情報を報道する前に、慎重に情報源の確かさについて慎重を期してほしい。あまり日本では大きくとりあげられなかったことをG Dataは、歓迎する。
ジーデータソフトウェアについて
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
先日、Matousecというセキュリティ調査会社が、30以上のウイルス対策ソフトに「KHOBE」(Kernel Hook Bypassing Engine)攻撃を仕掛けてみた結果、いずれの製品にも脆弱性があった、という趣旨のニュースが一部のメディアを通じて報道されました。
まるでそれは「すべてのウイルス対策ソフトが役に立たない」かのような印象を与えました。しかし、G Dataが言えることは、そのようなことはないので、安心して使用してください、ということに尽きます。
「KHOBE」攻撃とは、ネット犯罪者が作成したような実践性のある、いわゆる「ItW」(イン・ザ・ワイルド)の攻撃ではありません。純粋に学問的な興味によるもので、机上の空論限りなく近く、現実的には使用されることはまずないでしょう。そもそもこの攻撃手法は、決して新しいものではありません。あえて今発表するとすれば、それは、ユーザー視点からの注意喚起とは異なる目的があったと思われても仕方ないでしょう。
実際に、G Dataのセキュリティラボ所長であるラルフ・ベンツミュラーは、この問題について疑問を持ち、直接Matousecに問い合わせました。まず、そもそもこの脆弱性について、彼らがどのような情報を持っているのか、そしてG Data製品もまたこの問題に本当に該当しているのか、について尋ねました。すると、返事は匿名で送られ、しかも内容も奇妙なものでした。
Matousecからの回答
- G Dataは、ほんのわずかに問題があった。
- 技術的な詳細はペーパーとして作成中で、後に公表予定。
- ペーパーは有料で配布。
- ソースコード監査サービスを提供できる。
G Dataはそれに対して、ペーパーの価格の問い合わせをしました。また、ペーパーがいつ受け取れるのか、また、4月下旬に受け取ったときのメールがなぜ「匿名」であったのか、を尋ねました。その回答は、以下のとおりです。
Matousecからの回答
- 価格について
USドルで、数十万円(注:関係するベンダーがすべて支払うならば、1000万を超えます)。
- ペーパーの発行時間について
1週間後。
- 匿名について
支払ったのちに、世話人の名を記す。
G Dataのコメント
- 価格について
脆弱性の発見の努力は貴重なものですが、それに対する対価の要求額が、ややバランスに欠けていないでしょうか。
- ペーパーの発行時間について
すぐに適切な文書を送ることができないのに、彼らがなぜそのような重要な情報を先に発表したのでしょうか。
- 匿名について
このメールにも署名がありませんでした。新しい脆弱性に関するソースコードが公になり、世界中のマスコミによって報道されたことに対して、セキュリティベンダーは、大きなプレッシャーを受けました。このような状況において、匿名で行うことは、フェアではありませんし、一歩間違えるとスピア攻撃のような手法と受け取られても仕方がないのではないでしょうか。
ともあれ、G Dataは念のために、自力で自分たちの製品の問題を修正しました。現在、QAテストを行っており、新しいバージョンからこの脆弱性に対応する予定です。ですから、心配しなくて大丈夫です。「KHOBE」攻撃をおそれる必要はありません。
なお、このような話題についてのG Dataの希望は、以下の二点です。
1)Matousecはきちんと個人名を出して公表すべきであり、また、こういった類の攻撃への情報を公表する際には、もっと社会的な責任をもってほしい。
2)世界各国のマスコミや関係機関は、このような、まるでウイルス対策ソフトが使えなくなるかのような情報を報道する前に、慎重に情報源の確かさについて慎重を期してほしい。あまり日本では大きくとりあげられなかったことをG Dataは、歓迎する。
ジーデータソフトウェアについて
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
| 企業名 | G DATA Software株式会社 |
|---|---|
| 代表者名 | Jag山本 |
| 業種 | 未選択 |
![2026卒・就職ブランド調査[早期]:伊藤忠3年連続1位、商社・金融・IT安定人気、学生の安定志向強まる](https://files.value-press.com/czMjZXllY2F0Y2gjMzAwMjEjMzAwMjFfU2hvUEhZVmh5dC5qcGc.jpg?size=sp_top_pickup)
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る
