2005年11月17日(木) 11時00分

ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に（CNET Japan）

　ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。

　Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。

　Websenseによると、同社はこのアンインストール用プログラムの初期のバージョンにある脆弱性を攻撃するウェブサイトを2つ発見したという。いまのところ、これらのサイトによる被害は最小限にとどまっており、そのうちの米国内でホストされているものは、感染したコンピュータに再起動をかけるだけの動きを見せると同社は述べている。

　「誰かがこうした攻撃が可能であることを示そうとしている」とWebsenseのDan Hubbard（セキュリティおよび技術研究担当シニアディレクター）は言う。「もっとひどいこともできたはずだ」（Hubbard）

　今月に入って、ソニーBMGの一部の音楽CDに、コピー防止機能の一部としてrootkitによく似た秘密のコードが含まれていることが発覚して以来、同社はこれを巡る論争に巻き込まれている。同社は15日に、rootkitのなかにある脆弱性を突いたウイルスの登場を受け、このコードを含む数百万枚のCDをリコールしていた。

　また、ソニーBMGは問題のrootkitをはずすアンインストール用プログラムを公開したが、当初出されたウェブベースのものに別の脆弱性が存在することがわかったと、プリンストン大学でコンピュータ科学を研究するEd Felten教授が自らのブログで公表していた。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
ソニーBMG、「rootkit」CDのリコール発表--別のセキュリティ問題も発覚 - 2005/11/16 11:54
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で - 2005/11/15 10:42
FAQ：ソニーBMG製「rootkit」CD問題のおさらい - 2005/11/14 16:58
ソニーBMG、問題のコピー防止機能付きCDを一時製造中止に - 2005/11/14 10:29
有害なコピー防止技術削除で罪を問われる米著作権法の怪 - 2005/11/11 14:23
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 - 2005/11/11 11:27
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も - 2005/11/02 12:27

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20051117-00000004-cnet-sci