2005年11月17日(木) 17時02分

米ソニーBMG社の音楽CD、新たなリスクが発覚（WIRED）

　セキュリティ対策会社の米ウェブセンス社は16日(現地時間)、米ソニーBMGミュージックエンタテインメント社のコピー制限付き音楽CDに、新たな問題が発生したと http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=340 警告した。同社側が用意したアンインストール・ツールを実行すると、別のソフトがパソコンに入り、ハッカーに利用されやすくなることが判明、実際に悪用したウェブサイトが現れたという。一方、対象CDは約20種類と伝えられていたが、実は52種類に上ることも明らかになった。

　このCDをウィンドウズ・パソコンで再生すると、「ルートキット」と呼ばれるソフトがインストールされ、それがウイルスの隠れみのになることが10月末に発覚していた。ソニーBMG社はウェブサイトで、ソフトを全自動で削除できるサービスを開始したが、それが別の問題を引き起こした。

　この削除サービスは、ウィンドウズの自動アップデートと同じ仕組み。ソフトの削除には成功するが、「ActiveXコントロール」と呼ばれる別のソフトを残してしまった。全自動を実現する技術だけに、これを悪用すると、ウェブサイトに接続するだけで勝手にダウンロード、インストールが始まるという恐ろしい仕掛けが可能になる。

　セキュリティの専門家が15日に問題を指摘していたが、早くも悪用するサイトが出現している。その一つは、カナダの人気テレビ番組『カナディアン・アイドル』と関係があるように見えるサイトで、接続するとパソコンが勝手に再起動されるという。この例はデモンストレーションのような軽い症状にとどまっているが、悪質な事例への注意を呼びかけている。

　ソニーBMG社は15日、この削除サービスを停止し、近日中に問題を解決すると表明している。さらにウェブサイトで、 http://cp.sonybmg.com/xcp/english/titles.html 対象CDのリストを初めて公開した。しかし、失態に次ぐ失態で、専門家や利用者の反発は強まっており、経営リスク管理の甘さを問われそうだ。

日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20051116302.html ソニーBMG社CD：感染は50万以上のネットワークに？

・ http://hotwired.goo.ne.jp/news/culture/story/20051115202.html ワイアード・コラムニスト「ソニー製品ボイコットを」

・ http://hotwired.goo.ne.jp/news/technology/story/20051111302.html ウイルス：ソニーの音楽CDを悪用、実例が出現

・ http://hotwired.goo.ne.jp/news/business/story/20051110104.html 米ソニーBMG：音楽CDのウイルス懸念、訴訟に発展

・ http://hotwired.goo.ne.jp/news/technology/story/20051104303.html 米ソニーBMG、音楽CDのウイルス懸念に対応策

・ http://hotwired.goo.ne.jp/news/technology/story/20051104302.html ソニーの音楽CDに「トロイの木馬」——真の問題点は何か


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20051117-00000003-wir-sci