ソニーのUSBメモリに「rootkit的」技術

[ITmedia]

　フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。

　F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit検出システムで、システム上に隠しファイルが検出された。

ソニー製の指紋認証付きUSBメモリ（F-Secureより）

　これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。

rootkit検出ツールで複数の隠しファイルが見つかった（F-Secureより）

　しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。

　MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに連絡したが、これまでのところソニーからは何の返答もないとしている。

　rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模でrootkitが急増したかどうかは分からないとF-Secureは解説している。