ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に

　ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。

　Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。

　Websenseによると、同社はこのアンインストール用プログラムの初期のバージョンにある脆弱性を攻撃するウェブサイトを2つ発見したという。いまのところ、これらのサイトによる被害は最小限にとどまっており、そのうちの米国内でホストされているものは、感染したコンピュータに再起動をかけるだけの動きを見せると同社は述べている。

　「誰かがこうした攻撃が可能であることを示そうとしている」とWebsenseのDan Hubbard（セキュリティおよび技術研究担当シニアディレクター）は言う。「もっとひどいこともできたはずだ」（Hubbard）

　今月に入って、ソニーBMGの一部の音楽CDに、コピー防止機能の一部としてrootkitによく似た秘密のコードが含まれていることが発覚して以来、同社はこれを巡る論争に巻き込まれている。同社は15日に、rootkitのなかにある脆弱性を突いたウイルスの登場を受け、このコードを含む数百万枚のCDをリコールしていた。

　また、ソニーBMGは問題のrootkitをはずすアンインストール用プログラムを公開したが、当初出されたウェブベースのものに別の脆弱性が存在することがわかったと、プリンストン大学でコンピュータ科学を研究するEd Felten教授が自らのブログで公表していた。