マイクロソフト：「Windows Media Playerの欠陥ではない」

　Microsoftの著作権侵害対策ツールを悪用して、再生時にアドウェアやスパイウェアをダウンロードさせようとする複数の動画ファイルが、PtoPネットワークで公開されていると、セキュリティ専門家らが警告している。

　スペインのセキュリティベンダーPanda Softwareは先週、Microsoft Media Playerのデジタル著作権管理（DRM）ツールを使って人々をだまし、スパイウェアやウイルスをダウンロードさせている企業が複数あるようだとの警告を発した。このファイルの存在は、ハーバード大学研究員のBen Edelmanによって確認された。

　Microsoftは米国時間14日、著作権保護されたコンテンツファイルが問題の原因ではあるようだが、このセキュリティリスクは同社の著作権管理ツールの欠陥に起因するものではない、と反論した。コンテンツ配信業者は、Windows Media Playerを使ってビデオや曲の情報を記載したウェブページをポップアップ表示させることが可能だが、今回の場合は、明らかにそのページにスパイウェアを自動的にダウンロードするメカニズムが搭載されている。

　Microsoftの関係者は、Windows XPのService Pack 2（SP2）を搭載したコンピュータであれば、ファイルが自動的にダウンロードされるのを食い止められるとしている。また、それよりも古いバージョンのWindowsが動作するPCでも、Internet Explorerのセキュリティ設定を「高」に引き上げれば保護できる、と付け加えた。

　Microsoftは電子メールで声明を出し、「ユーザーに悪質なソフトウェアを自動的に強制実行させることはない。この機能はWindows Media Playerの脆弱性でも、DRMの脆弱性でもない」と述べた。

　このファイルがPtoPネットワーク上に登場したことは、企業がInternet Explorerの脆弱性やウェブユーザーの技術に関する無知を利用して悪質なソフトウェアをダウンロードさせる、「通り魔ダウンロード（自動ダウンロード）」という古い問題に新たなアプローチが登場したことを意味する。

　このような行為にMicrosoftの著作権管理ツールが公然と利用されたのは今回が初めてとなる。

　Panda Softwareは発表した勧告のなかで、流通している危険なファイルには2つのバージョンがあるとしているが、いったん起動すればどちらも見分けるのは容易だという。両ファイルともインターネットに接続後に、「このファイルをダウンロードいただき有り難うございます。『Play』をクリックしてお楽しみください（Thanks for downloading this file. Click Play to listen.）」というメッセージが表示されるためだ。

　そして、このファイルをクリックして同サイトにアクセスすると、スパイウェアが被害者のPCに自動的にダウンロードされてしまう、とPandaは説明している。

　Pandaとハーバード大学研究員のEdelmanはそれぞれ独自に、このトロイの木馬に似たWindows Media Playerファイルの背後に、Protected Mediaという小さい会社と、ファイル交換対策サービスを提供するOverpeerがいることを割り出している。

　なお、Microsoftの関係者は、同社がWindows Media Playerのアップデートをリリースする計画であることを明らかにした。これにより、ユーザーが明示的にこの機能を有効にしない限り、ファイルが自動的にウェブページをポップアップ表示する機能は無効になるという。