米SONY BMGの音楽CD、パソコンの安全を脅かす

【2005年11月18日】 16日の 米国版グーグルニュース科学技術面は、トップでSony DRM rootkit の話題を取り上げた。

CNET Japanが10日に報じるところでは、この問題は米国で販売されていたSONY BMG音楽CDに、そのCDをパソコンで再生しようとする際に利用者に通知することなく潜伏しアンインストールさせないソフトウェアをインストールするものがあったことが明るみに出た問題である。このソフトの機能は従来、危険性の高いトロイの木馬として用いられ得るもので、すでにこの機能によって引き起こされた脆弱性を利用したコンピュータウイルスが発見されている。SONY BMGでは、著作権保護を目的にしたものと主張している。

ここで指摘されている危険性の内訳としてシマンテックは問題の該当ソフトにより悪意のあるソフトウェアが隠れることができるようになると発表した。またトレンドマイクロは問題のソフトによって隠れると想定されるウィルスの情報を発表した。またITProの記事によると、悪意を持ったソフトウェアに対抗するマイクロソフトのチームは、同ツールを広義のウィルスと認識し公開予定のツールで駆除できるようにすると報じている。

別のITProの記事によるとSONY BMGはこのrootkitをアンインストールするツールを配布したものの、配布されたツールにはセキュリティー上の問題があり、現在は配布を中止している。

16日のITmedia ニュースの速報は、SONY DRM rootkitの感染は日本がトップである可能性があると報じている。同サイトでは、交換すると述べているとする記事もあるが、この交換が日本国内にも適用されるのかどうかは不明である。

出典

編集