[Analysis]
あなたのPCにもrootkitやウイルスが入っているかも……
2005/11/22
このところ、IT関連サービスにおいて思わず「あり得ない」と思ってしまうようなできごとが相次いでいる。1件目は@niftyが設定ミスを犯し会員がウイルスに感染してしまった事件、2件目は米SONY BMGがrootkitと同様の手法が用いられているコピー防止ソフト付きCDを販売していた件だ。
1件目の@niftyの事件は、同社の有料セキュリティ対策サービス「常時安全セキュリティ24」で不具合が発生し、会員1518人がウイルス「Sasser」に感染してしまったという事故だ。この常時安全セキュリティ24は、ウイルスチェックやWebサイトチェックを@nifty側が代行するサービスで、会員は月額525円を支払って利用している。
今回の事件では@niftyが設定をミスし、会員同士間の不正侵入を防止する機能が動作しなくなってしまったことが原因。このミスによって、以前からSasserに感染していた会員PC内のSasserによる、そのほかの会員への感染行為が再活動し始め、対策を行っていないPC1500台超が感染してしまったというものだ。外部会員への感染行為は防げたものの、有料のセキュリティ代行サービス加入者に対して、プロバイダ側のミスでウイルスに感染させてしまった罪は重いのではないだろうか。
2件目は米SONY BMGの件は、同社の音楽CDの一部で採用しているコピー防止ソフト「XCP」に、rootkitと同様の手法が用いられていたというもの。rootkitとは、ウイルスやスパイウェアが用いる手法で、PCにインストールされると特定のファイルの存在やプロセスの実行などを隠すというものだ。すでに、XCPを悪用したウイルスやワームも登場している。XCPを採用した音楽CDは、40タイトル約5万枚が正規輸入版として日本に輸入・販売されているという。
日本で輸入販売を行ったソニー・ミュージックジャパンインターナショナルは、対象CDの回収や交換を発表しているが、XCPのアンインストールツールは一度公開したものの、ツール自体にセキュリティホールが見つかりすぐに取り下げるなど、泥沼の様相だ。現在のところ、rootkit機能を削除するためにはアンインストールツールを待つか、OSの再構築などが必要そうだ。
@niftyの事件は、2004年7月以降にWindows Updateを実行していれば感染を防ぐことができたことから、感染してしまった会員の過失がゼロとはいえないだろう。しかし、SONY BMGのケースでは、「大手である米SONY BMGのコピー防止ソフトにrootkit機能が入っている」とはまさか思いもよらないだろう。音楽CDに付属しているコピー防止ソフトにrootkit機能が入っているか調べることができるユーザーはほとんどいない。
いずれにしても、両社が利用者の信頼を大きく裏切ったのは間違いない。事後のフォローにしても、とても足りない印象を受ける。『ソフトウェアやサービス選びは慎重に』、今後サービスやソフトウェアを選ぶ際には、一層この言葉を念頭に置いて行わなければならないだろう。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
