サイバー攻撃の実態公表は「オオカミ少年」か? セキュリティ2社が火花
大規模な標的型攻撃「Shady RAT」についてMcAfeeが調査報告を発表したことに対し、Kaspersky LabsのCEOが「人騒がせな報告」とこきおろした。
各国の大手企業や政府機関など70以上の組織を狙ったとされる標的型攻撃「Shady RAT」について米McAfeeが調査報告を発表したことをめぐり、競合するセキュリティ企業がブログで論争を展開している。
McAfeeは8月に発表した報告書で、Shady RAT攻撃では世界の政府機関や企業、非営利組織など72組織が標的とされ、5年前から情報が盗み出されていたと指摘した。
この報告書に対し、Kaspersky Labsの創業者・CEO、ユージーン・カスペルスキー氏が自身のブログで疑問を投げ掛けた。この中で同氏は、Kasperskyが独自にShady RATのボットネットと関連のマルウェアについて調べた結果、「(Mcafeeが出した結論の)大部分は根拠がなく、真の脅威レベルをよく把握できていない」ことが分かったとして、「誤った情報を意図的に広めているという点において、人騒がせな報告」だとこきおろした。
さらにカスペルスキー氏は、例えばZeusやStuxnetなどの極めて高度な手口を使ったマルウェアに比べ、Shady RATのマルウェアは斬新性や先進性がほとんどなく「原始的」だと解説。業界でもShady RATの存在について知ってはいたが、感染率が極めて低いという理由で警鐘を鳴らすことはしなかったと述べ、「この業界では何年も前から、オオカミ少年にはならないというルールを採用してきた」とMcAfeeを皮肉った。
この批判を受けてMcAfeeのブログでは、副社長兼最高技術責任者(CTO)のフィリス・シュネック氏が、「(攻撃の実態を公表したのは)サイバー攻撃に対する耐性を業界横断的に高める差し迫った必要性があることを知ってもらいたかったからだ」と反論した。さらに「一般に情報を提供することをカスペルスキー氏が問題視したのは残念だ」とも付け加えた。
攻撃の先進性をめぐっては「結果的に損害が発生しているのであれば、その攻撃が先進的かどうかは問題ではない」とシュネック氏は指摘。Shady RATの実態公表について異議を唱えたカスペルスキー氏の主張は「技術的論議のせいで、より大きくより重要な構図が見えなくなっている一例だ」と反論している。
関連記事
- 世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。 - 知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。 - 「日本は震災・原発の危機を乗り越えられると期待」――カスペルスキーCEO
日本での事業拡大のために来日したロシアKasperskyのカスペルスキーCEOは、「日本のセキュリティ市場で長期的にビジネスをしていくことをコミットしたい」と語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.