米SONY BMGの音楽CD、パソコンの安全を脅かす
【2005年11月18日】 16日の 米国版グーグルニュース科学技術面は、トップでSony DRM rootkit の話題を取り上げた。
CNET Japanが10日に報じるところでは、この問題は米国で販売されていたSONY BMGの音楽CDに、そのCDをパソコンで再生しようとする際に利用者に通知することなく潜伏しアンインストールさせないソフトウェアをインストールするものがあったことが明るみに出た問題である。このソフトの機能は従来、危険性の高いトロイの木馬として用いられ得るもので、すでにこの機能によって引き起こされた脆弱性を利用したコンピュータウイルスが発見されている。SONY BMGでは、著作権保護を目的にしたものと主張している。
ここで指摘されている危険性の内訳としてシマンテックは問題の該当ソフトにより悪意のあるソフトウェアが隠れることができるようになると発表した。またトレンドマイクロは問題のソフトによって隠れると想定されるウィルスの情報を発表した。またITProの記事によると、悪意を持ったソフトウェアに対抗するマイクロソフトのチームは、同ツールを広義のウィルスと認識し公開予定のツールで駆除できるようにすると報じている。
別のITProの記事によるとSONY BMGはこのrootkitをアンインストールするツールを配布したものの、配布されたツールにはセキュリティー上の問題があり、現在は配布を中止している。
16日のITmedia ニュースの速報は、SONY DRM rootkitの感染は日本がトップである可能性があると報じている。同サイトでは、交換すると述べているとする記事もあるが、この交換が日本国内にも適用されるのかどうかは不明である。
出典
編集- John Borland 『FAQ:ソニーBMG製「rootkit」CD問題のおさらい』 — CNET Japan, 2005年11月14日
- 『Symantec Security Response - SecurityRisk.First4DRM』 — シマンテック, 2005年11月11日
- 『BKDR_BREPLIBOT.C - 詳細』 — トレンドマイクロ, 2005年11月10日
- 勝村 幸博 『米Microsoft,ソニーBMG採用のコピー防止ソフトをウイルスとみなす』 — IT Pro, 2005年11月14日
- 勝村 幸博 『ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止』 — IT Pro, 2005年11月16日
- 『SONY BMG、XCP付きCDを交換へ』 — ITmedia, 2005年11月16日
- HOTWIRED JAPAN 『ウイルス:ソニーの音楽CDを悪用、実例が出現』 — HOTWIRED JAPAN, 2005年11月11日
- "米国版グーグルニュース科学技術面"。Google、日本時間2005年11月16日午後3時57分アクセス。
- "同 Sony DRM rootkit 該当記事群"。Google、2005年11月16日。