2005年11月14日

米ソニーBMG製CDのコピー防止ツール悪用のウィルスが出現

はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用

 ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。

 ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm



( ・ω・)ノというわけで、ここ何日か問題になっている米ソニーBMGが試験的に販売しているコピー制限型CDによって「rootkit」と呼ばれる「悪意のこもった」ソフトウェア集が、それをWindows搭載のPCで再生したユーザーのPCにインストールされてしまう件についてですよ。
「rootkit」っと言うのはIT用語事典e-Wordsによれば

rootkit 
読み方 : ルートキット

 クラッカーが遠隔地のコンピュータに不正に侵入した後に利用するソフトウェアをまとめたパッケージ。

 セキュリティホールなどを利用して他人のコンピュータに不正侵入を行なった攻撃者は、侵入を隠蔽するためのログの改ざんツール、侵入口が塞がれても再び侵入できるようにする裏口(バックドア)ツール、侵入に気付かれないための改ざんされたシステムコマンド群などをインストールする。これらを素早く導入するため、一連のソフトを使いやすいパッケージにまとめたものがrootkitで、いくつかの種類がある。(後略)


要するにユーザーによるコピーガード破りを防ぐ為に、コピーガード破りを防ぐソフトはは一般のユーザーからは「見えない」様になっている訳なんですが、その方法がまさに上記に書いてある「rootkit」と同じ方法で同じ手法であり、ウィルス作者にとってはウィルスのファイル名にそのCDのソフトと同じ文字を含めれば、ウィルスも同じ様に隠れて見えなくなってしまい、対策ソフトでも検知できなくなってしまって、ウィルス感染に気が付かないままにPCを遠隔操作されてしまう事もあり得ると言う訳なんですのぉ。

ヽ(´ω` )で、しかもアンインストール機能も用意されていない上に、Windowsのシステムと深い所で関連している為に不用意に削除するとCDドライブが動かなくなる恐れがある訳なんですねぇ。
この騒動が起きたきっかけはコンピュータセキュリティの専門家であるマーク・ルシノビッチ氏が、自分のWindows搭載PCに「rootkit」が入り込んでいる事に気がつき、一体どこから入り込んだのかを調査した所ソニーBMG製CDから入り込んだ事が判明して、このことを公表したからなんですねぇ。

( ・ω・)ノで、早くもそれを悪用するウィルスが発見されちゃったと言う訳ですね。
何しろソニーBMG製CDが、わざわざウィルスさんの為に裏口を開けて、隠れ場所まで用意してくれている訳で、ウィルス作者の皆様としてはこれを利用しない手は無いって事ですのぉ。
まぁ、一応米ソニーBMGの方では11月2日に修正プログラムを配布し始めてはいるんですが、これは見えなかったソフトを見える様にするだけで、削除出来る様にするものでは無い訳で、更に、ソニーBMG製CDによってインストールされたソフトの危険性に付いての詳しい説明は何もないわけなんですのぉ。

ヽ(´ω` )米ソニーBMGの方では「安全性を脅かす事はない」とは言ってますけどね。
問題のソフトはユーザーの気づかないうちにPCに入り込み、簡単には削除できないため「ウィルスそのものだ」と言う厳しい声もあるようですね。
第一、見えないんだから「何かあってもユーザーはわからない」わけで、実際にこの件でソニーBMGに今まで問い合わせが無かったからと言って、安全であるとは言えない訳ですよねぇ。
この為ウィルス対策会社の方では全自動でこのソフトを削除出来るツールも用意するべきだと訴えているようですよ。
ちなみに、この件に関しては既にカリフォルニア州の男性が訴訟を起こしているそうですね。

( ・ω・)ノちなみ早速現れた今回の件を悪用するウィルスでありますが、最初のバージョンは欠陥があって上手く動作しなかったらしいんですけども、すぐにその欠陥を修正したバージョンがいくつか確認されているようですのぉ。
もうこうなると音楽CDのコピーによる著作権侵害がどうとか言う様なLvの話ではないのは明らかな気がしますのぉ。
著作権は保護されるべきではあるでしょうけども、だからといってユーザーのPCに明らかに悪意あるソフトウェアに当たる様なものを勝手にインストールしちゃいかんですよなぁ。
何と言うか、売り上げのダウンを抑えたいのはわかりますが、これでは本末転倒と言うかなんというか。

ヽ(´ω` )既に訴えを起こしているカリフォルニア州の男性の他にも、複数の弁護士、消費者団体が訴訟を検討しているらしいですしね。
ちなみにアメリカのロサンゼルスの地裁がスパイウェア配布元企業に対して事業の一時差し止め命令を出した例があるんですよねぇ。
今回の事も同じ様な事になる可能性も無きしもあらずですよね。
それにしても、今回の問題のソフト、いちいちソニーBMGの顧客サポートに連絡して方法を聞かなければ簡単にアンインストールが出来ないなんてねぇ。
ちょっとやりすぎというか、見えないんだからわかりゃしないだろうと思ったんですかね?
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」ってSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘスさんは言ったそうですけどね。

( ・ω・)ノ何か知らないからこそ危険なんですけどのぉ。
その発言でどういう了見でやってるか知れるってもんですのぉ。
この件に関する詳しい情報に付いては以下のサイトのページを参照して下さいですよ。

参考サイト
Wired News
ソニーの音楽CD、ウイルスに悪用される恐れ(11/1)
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か(11/2)
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html
米ソニーBMG、音楽CDのウイルス懸念に対応策(11/4)
http://hotwired.goo.ne.jp/news/technology/story/20051104303.html
米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展(11/10)
http://hotwired.goo.ne.jp/news/business/story/20051110104.html
ウイルス:ソニーの音楽CDを悪用、実例が出現(11/11)
http://hotwired.goo.ne.jp/news/technology/story/20051111302.html

CNET Japan
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も(11/2)
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ(11/4)
http://japan.cnet.com/news/sec/story/0,2000050480,20090174,00.htm
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース(11/10)
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm
米地裁、スパイウェア配布元企業に対し一時差し止め命令(11/11)
http://japan.cnet.com/news/biz/story/0,2000050156,20090741,00.htm
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用
http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm

Internet Watch
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

ITmedia
SONY BMGのコピー防止CDがrootkitを組み込む(11/02)
http://www.itmedia.co.jp/news/articles/0511/02/news022.html
SONY BMG、コピー防止CDのrootkit問題に対処(11/3)
http://www.itmedia.co.jp/news/articles/0511/03/news001.html
ベンダーがマルウェアをインストールするなんて…… (11/7)
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html
SONY BMGのrootkit的手法、集団訴訟の可能性(11/8)
http://www.itmedia.co.jp/news/articles/0511/08/news023.html
SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず(11/9)
http://www.itmedia.co.jp/news/articles/0511/09/news061.html
SONY BMG、rootkit的DRMめぐり訴えられる(11/10)
http://www.itmedia.co.jp/news/articles/0511/10/news022.html
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現(11/11)
http://www.itmedia.co.jp/news/articles/0511/11/news016.html
SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場(11/11)
http://www.itmedia.co.jp/news/articles/0511/11/news022.html

@IT
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?(11/9)
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

MYCOM PCWEB
ソニーBMGの音楽CD問題で、悪用するトロイの木馬が登場(11/11)
http://pcweb.mycom.co.jp/news/2005/11/11/001.html
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

ソニーBMG製CDプロテクトベースのトロイの木馬出現
Excerpt: それみたことか(笑) リンク: はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 - CNET Japan. 以前の記事の懸念が現実のものとなった。ゼロデイアタックの危険性が叫ば..
Weblog: Road Station Oume-Kaido
Tracked: 2005-11-15 00:15

洋楽ファンのみなさん、SONYのコピー制限悪用が活動してます
Excerpt: 「SONYのコピー制限はウイルスと変わらない?」「SONYのコピー制限の追記」で説明しましたが、米国ソニー BMG社がコピー制限機能として使っているのは、悪質なウイルスと変わらない動きをする上にウイル..
Weblog: The Wind of Blessing
Tracked: 2005-11-15 01:57
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。