|
|
■URL
http://www.sony.co.jp/SonyInfo/News/Press/200201/02-0124/
http://vcl.vaio.sony.co.jp/Security/index.html
 |
|
対策パッチのダウンロードページ。 |
ソニー株式会社は、同社が発売しているPC「VAIO」シリーズの一部にセキュリティーの脆弱性が発見された事を発表した。同時に、対応パッチを発表しユーザーにパッチを導入するよう警告している。「VAIO」にセキュリティーの脆弱性が発見されるのは始めてだという。
今回発見された脆弱性は、「VAIO」および付属のリカバリーCD上のバイオ専用プログラム「VAIOマニュアル CyberSupport for VAIO」バージョン3.0またはバージョン3.1において。これは、2001年5月~12月に発売されたモデル(国内87機種)に付属もしくはプリインストールされているという。ソニーによると、1月24日現在この脆弱性による被害は報告されていないものの、対象ユーザーは早急に対応パッチをあてて、予防することを勧めている。
具体的に問題となるのは、「インターネット上のホームページ」、「HTML形式の電子メール」、「電子メールに添付されたHTML形式のファイル 」を利用する場合だ。これらを利用している際に、悪意を持った第三者がこの脆弱性を利用してVAIOに「攻撃」を仕掛けてきた場合、セキュリティーに問題が発生し、攻撃内容によっては「意図しないデータ書き換えや破壊、コピー」が行なわれる危険性があるという。また現状では、これらの攻撃等は一般的なアンチウィルスソフトでは検知できないという。
ソニーはこれらの脆弱性に対応するパッチを発表していおり、サイト上にてダウンロードおよびインストール方法を詳細に説明している。また、ユーザーに対して「バイオ用ソフトウェアに関しては、VAIOホームページ内『SUPPORT』上のお知らせを定期的に確認する」なども推奨している。
ソニーによると「対象機種は、国内87機種89万台が対象となっている。現在Webサイトにて情報公開を行ない、ダイレクトメールをメールや郵送でユーザーに知らせている」という。なお、現在店頭に並んでいる商品や1月26日以降に発売されるモデルについては対策済みとのこと。また、対象ユーザーには「サイト上での説明以外に電話での対応も行なっていく」という。
(2002/1/24)
[Reported by otsu-j@impress.co.jp]