Latest evidence-based health information
Sitemap
Apps

「Shady RAT」報告書は誇張され、欠陥があると批判される

Otpoo
Otpoo xumh
「Shady RAT」報告書は誇張され、欠陥があると批判される
「Shady RAT」報告書は誇張され、欠陥があると批判される
「Shady RAT」報告書は誇張され、欠陥があると批判される

幅広い業界を対象とする5年間にわたるハッカー攻撃「Operation Shady RAT」に関するマカフィーの報告書が、今度は「ウイルス教皇」としても知られるカスペルスキー研究所所長ユージン・カスペルスキー氏からの新たな批判に直面している。

マカフィーの脅威調査担当副社長、ドミトリ・アルペロビッチ氏によるこの報告書は、発表以来、セキュリティコミュニティのメンバーから激しい批判を浴びています。カスペル​​スキーはブログ投稿で、「Shady RATボットネットと関連マルウェアの詳細な分析を実施した結果、事実関係(特に技術的な詳細)はアルペロビッチ氏の結論とは大きく異なることが判明しました」と述べています。

「こうした結論は根拠がほとんどなく、実際の脅威レベルを測る良い指標ではないと我々は考えている」と彼は付け加えた。

[関連記事:セキュリティ企業「Shady RAT」ハッキング疑惑は誇張」、マカフィーは5年間にわたる大規模なハッキング計画を警告]

アルペロビッチ氏は報告書の中で、「考えられるあらゆる業界の、大きな規模と貴重な知的財産や企業秘密を持つあらゆる企業が侵害を受けている(または間もなく侵害を受けるだろう)。被害者の大多数は、侵入やその影響に気付くことはほとんどない」と警告している。

カスペルスキー氏はブログで「マカフィーのアナリストが結論の根拠のなさを認識していなかったとは認められない。故意に誤った情報を広めたため、このレポートを人騒がせなものと警告できる」と書き、ブログを不快なものにした。

「Shady RAT」報告書は誇張され、欠陥があると批判される
ユージン・カスペルスキー氏は、この結論は大部分が根拠のないものだと述べた。

このブログ記事は、米国下院商務製造貿易小委員会のメアリー・ボノ・マック委員長がマカフィー社に送った書簡がきっかけとなったようです。書簡では、Shady RATに関する一連の質問への回答が求められていました。カスペル​​スキー氏は自身のブログで、これらの質問に対する独自の回答を提示しています。

報告書は、ここ数か月で注目を集めた侵入は高度でも目新しいものでもないと示唆しているとマック氏は指摘し、次に、これらの高度ではない侵入は、あなたの報告書で焦点となっている侵入とどう違うのかと尋ねた。

「IT セキュリティ業界が最近発見し、ニュースで大きく取り上げられている、いわゆる『単純な』侵入の多くは、実際には正反対の『高度な』侵入と分類されるべきです」とカスペルスキーは答えた。

「TDSS、Zeus、Conficker、Bredolab、Stuxnet、Sinowal、Rustockといった高度な脅威は、Shady RATよりも政府、企業、非営利団体にとってはるかに大きなリスクをもたらします。」

「その一方で」と彼は付け加えた。「Shady RAT のマルウェア ファミリーはかなり原始的であったため、ほとんどのセキュリティ ベンダーはこれに名前を付けることさえしませんでした。」

マック氏はまた、このような侵入は政府や民間部門が継続的に効果的に防止したり軽減したりできるものなのかと質問した。

「市販されているウイルス対策ソフトのほとんどは、Operation Shady RATに関係するマルウェアによる感染を防ぐことができ、特別なアップデートも必要なく、マルウェアを汎用的に検出できる」とカスペルスキーは主張した。

企業によるデータ侵害の報告を規制する議会の複数の法案のうちの1つを提案しているマック氏は、より多くの情報公開がこの種のサイバー犯罪と闘う業界の取り組みに役立つのか、それとも害になるのかを質問した。

「より悪質な侵入の中には、一般の人々が気付かないうちに発生するものもあります」とカスペルスキーは回答した​​。「さらに、ITセキュリティ業界に発見されるまでに、しばらくの間、検知されないままになることもあり、現代のソフトウェアとインターネットのアーキテクチャの性質上、この傾向は今後も続く可能性が高いでしょう。」

「しかし、Shady RATに関しては」と彼は付け加えた。「ITセキュリティ業界はこのボットネットの存在を認識していましたが、拡散率が非常に低いため、警鐘を鳴らすことはしませんでした。これは、当社のクラウドベースのサイバー脅威監視システムや他のセキュリティベンダーによって確認されています。Shady RATは、最も蔓延している脅威のリストに載ったことはありません。」

カスペルスキーは、マカフィーの報告書を批判したセキュリティ専門家の一人に過ぎません。例えば、シマンテックの研究者であるホン・ラウ氏は、攻撃者の巧妙さに疑問を呈し、その手法は杜撰だと評しました。一方、デル・セキュアワークスのマルウェア担当ディレクター、ジョー・スチュワート氏は、Shady RATソフトウェアは「一般の人が目にする一般的なマルウェアほど洗練されていない」と指摘しました。

フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

ブレインストーミングを効率化する4つのマインドマッピングツール

ブレインストーミングを効率化する4つのマインドマッピングツール

次のPCアップグレード:Windows 11 ProとMicrosoft Officeが50ドル以下で手に入る

次のPCアップグレード:Windows 11 ProとMicrosoft Officeが50ドル以下で手に入る

Crucial X6 USB SSDレビュー:価格も性能もデザインも最高

Crucial X6 USB SSDレビュー:価格も性能もデザインも最高

You Might Also Enjoy

未来のノートパソコンのコンセプト15選:魅力的なものから突飛なものまで

未来のノートパソコンのコンセプト15選:魅力的なものから突飛なものまで

うるさいChromeタブをワンクリックで無音にする方法

うるさいChromeタブをワンクリックで無音にする方法

次のPCアップグレード:Windows 11 ProとMicrosoft Officeが50ドル以下で手に入る

次のPCアップグレード:Windows 11 ProとMicrosoft Officeが50ドル以下で手に入る

Popular Articles

うるさいChromeタブをワンクリックで無音にする方法
無料のOCR:無料で画像テキストを本物のテキストに変換
次のPCアップグレード:Windows 11 ProとMicrosoft Officeが50ドル以下で手に入る
ブレインストーミングを効率化する4つのマインドマッピングツール
FirefoxでFirebugを使ってWebページをデバッグする

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research