DEFCONで「マルウェア難読化コンテスト」を開催、セキュリティ企業らが反発

マルウェア開発技術を競う「Race to Zero」コンテストが提唱され物議を醸している。

[ITmedia]

　8月に開かれるハッカーカンファレンスDEFCONで、マルウェアの開発技術を競う「Race to Zero」コンテストが提唱され、物議を醸している。セキュリティ企業の米McAfeeやロシアのKaspersky Labはブログでこのコンテストを批判した。

　コンテストは、参加者に与えたウイルスやマルウェアに手を加えて、ウイルス対策ソフトに検出されないようにする技を競うという内容だ。各社のウイルス対策ソフトをテストして「シグネチャベースのウイルス対策技術が役に立たないことを実証する」ことを目的の1つに挙げている。

　これに対してKasperskyは、セキュリティ製品をかいくぐる新手のマルウェアを面白半分に作成する「マルウェア難読化コンテスト」は容認できないと反発。資格も実績もないグループがウイルス対策ソフトをテストするのは、「例えば銀行の警備システムをテストするために銀行強盗コンテストを実施するようなものだ」と批判した。

　McAfeeも、主催者のやり方ではウイルス対策ソフトの機能を完全にテストすることはできないと指摘した。「シグネチャベースのスキャナで既知の脅威に対抗できることは既に実証済みであり、それを証明するためのコンテストは危険な遊びにすぎない」と一蹴した。