北朝鮮のセキュリティソフトに日本の技術、流出経緯は不明--チェックポイント

ZDNet Japan Staff 2018年05月02日 16時33分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Check Point Software Technologiesは5月1日、北朝鮮製のセキュリティソフト「SiliVaccine」に、10年前のトレンドマイクロのスキャンエンジン技術が使われていたことが分かったと発表した。

 Check Pointによると、SiliVaccineに関する解析は、北朝鮮の技術動向を追うジャーナリストのMartyn Williams氏の情報提供をきっかけに行った。Williams氏は、2014年7月に日本のエンジニアとされる「Kang Yong Hak」を名乗る人物から、SiliVaccineのサンプルデータを受け取ったという。

 同社でSiliVaccineのフォレンジック解析を行った結果、ファイルスキャンエンジンのソースコードの多くが、2008年8月にリリースされたトレンドマイクロのセキュリティ製品のソースコードと一致したした。このことは、SiliVaccineの開発者がトレンドマイクロ製品のライブラリやソースコードにアクセスできたことを意味し、本来は非公開であるはずのこれらの情報を知り得たことが重大な懸念事項だとしている。

 一方でSiliVaccineには、トレンドマイクロ製品ではブロックされるシグネチャ「MAL_NUCRP-5」がブロックされないように改変されていることも分かった。MAL_NUCRP-5は、偽セキュリティソフトのインストーラや中国の標的型攻撃に関連した不正プログラムなどの検知とブロックを行うシグネチャとされ、Check Pointはこのシグネチャを実質的に無効化した北朝鮮の意図に、「マルウェアの存在を知られたくない理由があるのは確か」と見ている。


SiliVaccineのアーキテクチャ(出典:Check Point)

 また、「アップデートパッチ」とされるファイルの内部に、2016年に発覚した日本や韓国を標的とするサイバー攻撃で使われたマルウェア「JAKU」が埋め込まれているのも確認された。

 Check Pointは、既にこの結果をトレンドマイクロに通知し、トレンドマイクロはCheck Pointに対して「当社は北朝鮮や同国の組織と一切の取引を行っておらず、SiliVaccineで当社の技術が使われたことは、完全に無許可であり、かつ違法なものだ」と説明。SiliVaccineで見つかったトレンドマイクロの技術は非常に古く、同社製品以外にも多数のセキュリティベンダーにOEM提供していたものだったという。

 トレンドマイクロは、ソフトウェア技術の著作権侵害行為に対して厳しく対処する方針であるものの、SiliVaccineに関しては「法的措置を講じても生産的ではないし、この行為が当社のユーザーに具体的なリスクをもたらすことはないと考えている」とコメントしている。

 Check Pointによると、SiliVaccineの開発には「Pyonyang Gwangmyong Information Technology」「STS Tech-Service」という企業が関わり、STS Tech-Serviceは、以前に複数の日本企業とゲームソフト開発などの事業で協力関係にあったという。

 Check Pointは、今回の調査結果が北朝鮮のITセキュリティ製品やその事業の正当性について疑念を引き起こすものだとし、少なくともSiliVaccineには不審な点が多く、「その目的も正当なものだととは考えにくい」と指摘する。同社の研究者らは、5月23日に米国ポートランドで開催されるセキュリティカンファレンス「CARO 2018」で詳しい状況を発表するとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]