ソニーのUSBメモリに「rootkit的」技術
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。
フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模でrootkitが急増したかどうかは分からないとF-Secureは解説している。
関連記事
- ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。 - USBメモリのrootkit、音楽CDよりはマシ?
ソニーのUSBメモリをめぐるrootkit問題で、スウェーデンのソニーがrootkitの存在を認めたという情報も。 - SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
- SONY BMGのコピー防止CDがrootkitを組み込む
- SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず
- SONY BMGが加速した、セキュリティベンダーのrootkit対策
- ベンダーがマルウェアをインストールするなんて……
- 特集:rootkitによるハッキングとその防御
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.