サイバー攻撃の実態公表は「オオカミ少年」か？ セキュリティ2社が火花

[鈴木聖子，ITmedia]

　各国の大手企業や政府機関など70以上の組織を狙ったとされる標的型攻撃「Shady RAT」について米McAfeeが調査報告を発表したことをめぐり、競合するセキュリティ企業がブログで論争を展開している。

　McAfeeは8月に発表した報告書で、Shady RAT攻撃では世界の政府機関や企業、非営利組織など72組織が標的とされ、5年前から情報が盗み出されていたと指摘した。

　この報告書に対し、Kaspersky Labsの創業者・CEO、ユージーン・カスペルスキー氏が自身のブログで疑問を投げ掛けた。この中で同氏は、Kasperskyが独自にShady RATのボットネットと関連のマルウェアについて調べた結果、「（Mcafeeが出した結論の）大部分は根拠がなく、真の脅威レベルをよく把握できていない」ことが分かったとして、「誤った情報を意図的に広めているという点において、人騒がせな報告」だとこきおろした。

　さらにカスペルスキー氏は、例えばZeusやStuxnetなどの極めて高度な手口を使ったマルウェアに比べ、Shady RATのマルウェアは斬新性や先進性がほとんどなく「原始的」だと解説。業界でもShady RATの存在について知ってはいたが、感染率が極めて低いという理由で警鐘を鳴らすことはしなかったと述べ、「この業界では何年も前から、オオカミ少年にはならないというルールを採用してきた」とMcAfeeを皮肉った。

　この批判を受けてMcAfeeのブログでは、副社長兼最高技術責任者（CTO）のフィリス・シュネック氏が、「（攻撃の実態を公表したのは）サイバー攻撃に対する耐性を業界横断的に高める差し迫った必要性があることを知ってもらいたかったからだ」と反論した。さらに「一般に情報を提供することをカスペルスキー氏が問題視したのは残念だ」とも付け加えた。

　攻撃の先進性をめぐっては「結果的に損害が発生しているのであれば、その攻撃が先進的かどうかは問題ではない」とシュネック氏は指摘。Shady RATの実態公表について異議を唱えたカスペルスキー氏の主張は「技術的論議のせいで、より大きくより重要な構図が見えなくなっている一例だ」と反論している。