2011年08月23日

McAfeeもカスペルスキーもズレてんだよね

明確な”敵”は競合他社ではなくて、マルウェアやコンピュータウィルスなのに・・・忘れてしまってるのでしょうか?


エンドユーザの立場なら、たとえ小さくても感染リスクがあるのなら情報として知っておきたいのです。使っているセキュリティウェアが対応してくれていればひとまず安心できるし、そうでなければ別の手を打たなきゃならないし。


こんな言い争いは双方のブランドイメージを貶めるだけなのに。
やっぱりノートンが良いのかも・・・と思わされる出来事でした。


サイバー攻撃の実態公表は「オオカミ少年」か? セキュリティ2社が火花

 各国の大手企業や政府機関など70以上の組織を狙ったとされる標的型攻撃「Shady RAT」について米McAfeeが調査報告を発表したことをめぐり、競合するセキュリティ企業がブログで論争を展開している。

 McAfeeは8月に発表した報告書で、Shady RAT攻撃では世界の政府機関や企業、非営利組織など72組織が標的とされ、5年前から情報が盗み出されていたと指摘した。

 この報告書に対し、Kaspersky Labsの創業者・CEO、ユージーン・カスペルスキー氏が自身のブログで疑問を投げ掛けた。この中で同氏は、Kasperskyが独自にShady RATのボットネットと関連のマルウェアについて調べた結果、「(Mcafeeが出した結論の)大部分は根拠がなく、真の脅威レベルをよく把握できていない」ことが分かったとして、「誤った情報を意図的に広めているという点において、人騒がせな報告」だとこきおろした。

 さらにカスペルスキー氏は、例えばZeusやStuxnetなどの極めて高度な手口を使ったマルウェアに比べ、Shady RATのマルウェアは斬新性や先進性がほとんどなく「原始的」だと解説。業界でもShady RATの存在について知ってはいたが、感染率が極めて低いという理由で警鐘を鳴らすことはしなかったと述べ、「この業界では何年も前から、オオカミ少年にはならないというルールを採用してきた」とMcAfeeを皮肉った。

 この批判を受けてMcAfeeのブログでは、副社長兼最高技術責任者(CTO)のフィリス・シュネック氏が、「(攻撃の実態を公表したのは)サイバー攻撃に対する耐性を業界横断的に高める差し迫った必要性があることを知ってもらいたかったからだ」と反論した。さらに「一般に情報を提供することをカスペルスキー氏が問題視したのは残念だ」とも付け加えた。

 攻撃の先進性をめぐっては「結果的に損害が発生しているのであれば、その攻撃が先進的かどうかは問題ではない」とシュネック氏は指摘。Shady RATの実態公表について異議を唱えたカスペルスキー氏の主張は「技術的論議のせいで、より大きくより重要な構図が見えなくなっている一例だ」と反論している。


タグ:Shady RAT
posted by media_aidem at 11:48 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。