ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。
Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。
Websenseによると、同社はこのアンインストール用プログラムの初期のバージョンにある脆弱性を攻撃するウェブサイトを2つ発見したという。いまのところ、これらのサイトによる被害は最小限にとどまっており、そのうちの米国内でホストされているものは、感染したコンピュータに再起動をかけるだけの動きを見せると同社は述べている。
「誰かがこうした攻撃が可能であることを示そうとしている」とWebsenseのDan Hubbard(セキュリティおよび技術研究担当シニアディレクター)は言う。「もっとひどいこともできたはずだ」(Hubbard)
今月に入って、ソニーBMGの一部の音楽CDに、コピー防止機能の一部としてrootkitによく似た秘密のコードが含まれていることが発覚して以来、同社はこれを巡る論争に巻き込まれている。同社は15日に、rootkitのなかにある脆弱性を突いたウイルスの登場を受け、このコードを含む数百万枚のCDをリコールしていた。
また、ソニーBMGは問題のrootkitをはずすアンインストール用プログラムを公開したが、当初出されたウェブベースのものに別の脆弱性が存在することがわかったと、プリンストン大学でコンピュータ科学を研究するEd Felten教授が自らのブログで公表していた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」