Internet Watch logo
記事検索
最新ニュース

ソニー製USBメモリのドライバがrootkit的技術を使用、F-Secureが警告


 F-Secureは27日、ソニーの指紋認証機能付きUSBメモリのドライバが、rootkit的な隠しファイルを作成することを発見したことを公表した。

 F-Secureの公式ブログによれば、USBメモリのドライバについて、同社のF-Secure DeepGuard HIPSシステムによって警告が発せられたというレポートを受け取ったことから、2種類の製品を入手して実際にテストを実施。ソニー製の指紋認証機能付きUSBメモリのドライバが隠しファイルを作成していることを、rootkit検出システム「F-Secure Black」により検出したという。

 このドライバは、「C:\Windows」ディレクトリの下に隠しディレクトリを作成し、その中にファイルを作成する。隠しディレクトリは、通常のWindows APIでは参照できないようになっているが、アクセス自体は可能で、他のプログラムもこのディレクトリの中にファイルを作成できるため、ウイルス対策ソフトなどによる検出を避ける目的で悪用される危険があると警告している。

 F-Secureでは、2005年にSONY BMGのDRMソフトがrootkit的な手法を使っていたことが発覚して大きな問題となったことに触れ、この事件以降、多数のマルウェアがrootkitの隠蔽技術を採用するようになり、またrootkit的な手法についても多くの人が認識するようになったと指摘。問題のドライバでは、指紋認証の不正操作や認証の回避を防ぐために隠しファイルを利用したと思われるが、こうしたrootkit的な手法を用いることは正しくないと感じているとコメントしている。また、ソニーにもこの件について報告したが、現時点では返答はないという。


関連情報

URL
  F-Secure公式ブログの記事(英文)
  http://www.f-secure.com/weblog/archives/archive-082007.html#00001263

関連記事
SONY BMG、コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ(2005/11/16)
SONY BMGの「XCP」入りCDを巡る集団訴訟で、和解が最終承認〜米地裁(2006/05/23)


( 三柳英樹 )
2007/08/28 13:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.