あまりの情けなさに脱力するだけですが、ソニーがまたやっちゃいました。
ITmedia エンタープライズ:ソニーのUSBメモリに「rootkit的」技術
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。
今回の問題を指摘したのはフィンランドのセキュリティベンダF-Secureですが、この企業は2005年末にもSonyBMGの音楽CDにrootkitが使用されている事を告発した企業です。
問題となっているUSBメモリ用のデバイスドライバでは、指紋認証データを守るために隠しディレクトリに保存しているようです。
つまり、消費者に気づかれては困る怪しいプログラムを密かに忍び込ませるために隠しディレクトリを使用したわけではありません。
その点は、全世界的に大炎上し集団訴訟まで起こされ全製品のリコールに踏み切ったマルウェア入り音楽CD騒動とは性格がかなり違います。
あちらはそのやり口の汚さからソニーウィルスとまで呼ばれてましたから。
SonyBMGのrootkit入り音楽CD騒動とは?
Sony BMGコピー防止機能付き音楽CDが招いた大問題/SAFETY JAPAN [特集]/日経BP社
ソニーBMG製CD XCP問題 - Wikipedia
しかし、消費者を騙すためという悪意がなかったとしてもrootkitがソニーの製品で再び使われた事には驚きというか呆れます。
rootkit音楽CDが大炎上した理由のひとつは隠しディレクトリがウィルス作者などによって利用される恐れが指摘されたのも一因でした。
そして、ソニーBMGトップによる「このプログラムは安全である」という弁明をあざ笑うかのように、その直後この隠しディレクトリを利用してウィルススキャンソフトで探知不可能な新型のトロイが登場したのです。
この展開によりソニーBMGのCDがセキュリティリスクである事が最悪の形で実証されリコールにまで追い込まれる事となりました。
今回発覚したFineart Technology製のドライバソフトウェアにおいても事情はまったく同じです。
このドライバが作成する隠しディレクトリを利用したマルウェアが登場する可能性は否定できません。
前回、倫理面だけでなくユーザーのPCをセキュリティリスクに晒した事でも批判を浴びたという事を考えれば、こんな技術を使おうとは思わないはずです。
当然といえば当然ですがセキュリティソフト大手のMcAfeeからも批判されています。
ITmedia エンタープライズ:ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
人間ですからミスをするのは仕方ありませんが、同じミスをこの短期間に繰り返すのでは学習能力ゼロとしか言いようがありません。
他社が作ったプログラムだからという言い訳も通りません。
