Internet Watch logo
記事検索
最新ニュース

ソニー、rootkit的技術使用のUSBメモリについて修正ソフト提供を発表


 ソニーは7日、指紋認証機能付きUSBメモリ製品「ポケットビット」の付属ソフトウェアをインストールした場合に、第三者によって悪用される可能性のある脆弱性を確認したとして、9月下旬までに修正版ソフトを提供すると発表した。

 この問題については、フィンランドのF-Secureなどセキュリティベンダーが指摘していたもので、ソニーの指紋認証付きUSBメモリ製品の一部に、付属ソフトウェアをインストールした場合に、特定のフォルダがWindows APIから見えなくなるrootkit的な挙動を示すことが報告されていた。

 こうしたrootkit的なソフトの挙動は、悪意のあるファイルをそのフォルダに隠すことで、ウイルス対策ソフトなどから検知されないようにするといった悪用が可能だとして、問題視されている。2005年には、SONY BMGのDRMソフトがrootkit的な手法を使用しているとして、大きな問題となった。

 ソニーでは、国内販売製品ではポケットビットシリーズの「USM128F」「USM512FL」の2製品(いずれも既に生産は終了している)の付属ソフトにこの問題があるとして、9月下旬までに修正版ソフトを提供することを発表。修正ソフト提供までの間、当該製品のユーザーで脆弱性に不安を感じる場合には、ソフトをアンインストールしてほしいとしている。


関連情報

URL
  ニュースリリース
  http://www.sony.jp/pr/info/info070907.html
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2335677737/index.html

関連記事
ソニー製USBメモリのドライバがrootkit的技術を使用、F-Secureが警告(2007/08/28)


( 三柳英樹 )
2007/09/07 18:57

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.