ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に

Alorie Gilbert(CNET News.com)2005年11月17日 10時57分
  • このエントリーをはてなブックマークに追加

 ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。

 Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。

 Websenseによると、同社はこのアンインストール用プログラムの初期のバージョンにある脆弱性を攻撃するウェブサイトを2つ発見したという。いまのところ、これらのサイトによる被害は最小限にとどまっており、そのうちの米国内でホストされているものは、感染したコンピュータに再起動をかけるだけの動きを見せると同社は述べている。

 「誰かがこうした攻撃が可能であることを示そうとしている」とWebsenseのDan Hubbard(セキュリティおよび技術研究担当シニアディレクター)は言う。「もっとひどいこともできたはずだ」(Hubbard)

 今月に入って、ソニーBMGの一部の音楽CDに、コピー防止機能の一部としてrootkitによく似た秘密のコードが含まれていることが発覚して以来、同社はこれを巡る論争に巻き込まれている。同社は15日に、rootkitのなかにある脆弱性を突いたウイルスの登場を受け、このコードを含む数百万枚のCDをリコールしていた。

 また、ソニーBMGは問題のrootkitをはずすアンインストール用プログラムを公開したが、当初出されたウェブベースのものに別の脆弱性が存在することがわかったと、プリンストン大学でコンピュータ科学を研究するEd Felten教授が自らのブログで公表していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加