2005年11月18日

ソニーBMG「rootkit」CD修正プログラム早くも攻撃の的に

ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に

 ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。

 Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20091073,00.htm



( ・ω・)ノと、いうわけで米ソニーBMG製CDのコピー防止技術に「rootkit」の手法が使われていた事により、それをユーザーがPCで再生した場合、PCに深刻なセキュリティリスクをもたらす問題に付いての続報ですよ。
このコピー防止技術に使われていた「rootkit」のアンインストールツールをソニーBMGが配布していた訳なんですが、これにも攻撃者がユーザーのPCを乗っ取ってしまえる様な深刻なセキュリティリスクが存在する事が判明した為に、配布が停止され、webベースではなく、ダウンロードして使うタイプのツールに変更された訳ですのぉ。
所が、もう既にこの配布が停止されたアンインストールツールのセキュリティの脆弱性を悪用するwebサイトが複数発見されたと言う訳ですのぉ。

ヾ(´ω` )いやぁ、もうあっという間に悪用する事を考える奴が出るもんですねぇ。
今の所はこれらのサイトによる被害は最小限の物に留まっている様ではありますけどね、やろうと思えばもっと悪質な事も出来るだけの脆弱性だけに今後が心配されますね。
それにしてもソニーBMGもえらい事をしましたねぇ。
当初ソニーBMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は、「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」等と取材に対してコメントしてた訳ですけどね。
まさかこれだけの大問題になるなんて考えてもいなかったのが、このコメントに現れている気がしますねぇ。
これから多分訴訟大国アメリカの事なので、ソニーBMGはかなり訴訟に悩まされる事になると思いますねぇ。

( ・ω・)ノそう言えばとうとうと言うか、ようやくと言うか、ソニーBMGがこの問題となっているコピー防止技術「XCP」が使われているCDの全タイトルを公表したそうですのぉ。
それによるとセリーヌ・ディオンやシンディ・ローパーなど52タイトルに使われている様ですのぉ。
リストがソニーBMGのサイトの方で商品番号と一緒に掲載されていますのぉ。
英語ではありますが、別にアーティストとアルバムタイトル程度の事ですからのぉ。
日本国内でも輸入盤として流通している可能性があるので、洋楽ファンで輸入盤を良く買う人は念のためにチェックして置いた方がいいですのぉ。
ソニーBMG側では、これらの52タイトルについては近日中にXCPを含まない新バージョンをリリースする予定で、これとXCPが入っている物と交換という形になるんですかの。

ヾ(´ω` )ソニーBMGの方では「We deeply regret any inconvenience this may cause our customers and we are committed to making this situation right. 」と今回の件で顧客の皆様が被った不便に対して深く後悔していますとコメントを出している訳なんですが、ほんとにやることなすことが裏目に出たと言う感じでしたねぇ。
今更後悔しても遅いというか何と言うか…rootkit的手法を用いようとした時点で間違っていたと言う点も含めて海より深〜く反省する必要はあるでしょうね。
今回の事でかなりユーザーの信頼を損なってしまった訳ですし。


参考ページ
CNET Japan
ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に
http://japan.cnet.com/news/sec/story/0,2000050480,20091073,00.htm

Wired News
米ソニーBMG社の音楽CD、新たなリスクが発覚
http://hotwired.goo.ne.jp/news/business/story/20051117103.html
ソニーBMG社CD:感染は50万以上のネットワークに?(下)
http://hotwired.goo.ne.jp/news/technology/story/20051117304.html

ITmedia
SONY BMGが加速した、セキュリティベンダーのrootkit対策
http://www.itmedia.co.jp/news/articles/0511/17/news068.html

Internet Watch
コピー防止ソフト「XCP」入りCDは52タイトル、SONY BMGがリスト公表
http://internet.watch.impress.co.jp/cda/news/2005/11/17/9898.html

IT Pro
ソニーBMG,“ルートキット”が入った音楽CDを交換および回収
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224741/

SONY BMG問題の技術「XCP」の使われているCDのリスト(英文)
http://cp.sonybmg.com/xcp/english/titles.html
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。