【業界動向 / セキュリティー】

〜製造元はアンチウィルス企業に抗議を呼びかける

アンチウィルス各社が呼びかける“FireAnvilウィルス”とは何者か?

■URL
http://vil.mcafee.com/dispVirus.asp?virus_k=99688
http://securityresponse.symantec.com/avcenter/venc/data/trojan.fireanvil.html
http://www.firehand.com/scare.html


Symantecサイト

 米Symantecと米McAfeeは12日付で画像閲覧ソフト「Firehand Ember」をウィルス「FireAnvil」としてリストに付け加えた。シェアウェアであるFirehand Emberのユーザー登録をする際に、特定の文字列を入力するとハードディスクのすべてのファイルを改変されてしまうという症状を起こすことから危険なファイルとしてリストに加えられたもので、アプリケーションそのものがウィルスと認定されることは極めて珍しい。

 両社の説明によると、これは米Firehand Technologies社の画像閲覧ソフト「Firehand Ember ver 5.2.3」の特定のリリースにしか起こらないもので、アンチウィルスソフトはそのうち幾つかのファイルをウィルスとして探知する。問題の製品では、登録IDとして「czy czy」と入力すると、Windowsのすべてのファイルの文字列を書き加え、結果としてデータを読みこめなくなるという。

 Symantecの説明によれば、「Firehand Ember ver 5.2.3」にはソフトウェアの登録が禁止されているユーザーのリストが含まれているという。これらユーザーのシリアル番号がインターネット上に掲載されたため、Firehandがその使用を禁止したためだとしている。Symantecではこうした事件が発生した理由として「このソフトウェアのソースコードに、かつて、または現在アクセスできる立場の人物が(この機能を)実装した可能性がある。これはFirehand Technologiesの元あるいは現従業員の可能性が高い」と指摘している。


Firehand Technologiesによる反論

 こうしたアンチウィルス企業の主張に対してFirehand Technologiesでは、同社のサイトでこの問題に関する反論を掲載している。そこでは、同社のホームページからダウンロードできるEmberのバージョンは、春以来変わらず掲載されており、何の問題も検出されておらず、当然ながらウィルスも含まれていないと主張している。同社によれば、問題のファイルが含まれているバージョンは、Firehand Technologiesのソフトを盗もうとしていた、とあるロシアのウェブサイトに起源をもつもので、「彼らがどのようにしてこのソフトウェアのコピーを手に入れたのかまったくわからない」という。いずれにせよ、このロシアのWebサイトとそれに関連する何者かがFirehand Emberにクラックシリアルを入力するとすべてのファイルを破壊するという、もっともらしいレポートを発表し、アンチウィルス企業各社がそれに同調したというのだ。

 Firehand Technologiesでは、アンチウィルス企業が同社になんの連絡もせず、実際にウェブサイトからソフトをダウンロードしてすらいないことに強く抗議し、ソフト利用者に対してアンチウィルス企業各社に抗議するよう呼びかけている。ちなみにSymantec、McAfeeとも9月12日現在Firehand Technologiesが提供しているバージョンには問題がないとしている。

 シェアウェアのシリアルを不正入手し、支払うべき金銭を支払わずにソフトを利用しつづけることはたとえ技術的に可能であったとしても道徳的に問題があることに異論はないだろう。しかし、そのためにシェアウェア作者がソフトそのものに罠をしかけることに関しては過去に幾つかの事件があり、これまでも多くの議論がなされてきた。今回の事件もそれと同質のものと思われていた可能性がある。

 しかし、Firehandの主張はこれと全く異なり、何者かがロシアのWebサイトを利用してFirehand Technologiesのビジネスを妨害しようとしていることになる。そしてその誰かはアンチウィルス企業各社を意図的に巻き込み、Firehand Emberをウィルスリストに付け加えさせたことによりFirehand Technologiesのビジネスに大きな影響を与えた。また、結果としてアンチウィルス各社は、正規のウェブサイトからダウンロードするのではなく、どこか「違うウェブサイト」からソフトをダウンロードし、しかも不正なシリアルを入力しようとする「ユーザー」を積極的に守ろうとしたことになってしまった。

 シェアウェアを利用するときにダウンロードするサイトを注意深く選ぶこと、ファイルサイズやタイムスタンプを正規のWebサイトで確認すること、不正なシリアルを使わないこと、など基本に立ち返ることがいかに重要かを今回の事例は示している。

(2002/9/13)

[Reported by 青木 大我 (taiga@scientist.com)]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.