07/08/28 12:31:39 0
★ソニーのUSBメモリに「rootkit的」技術
・ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストール
されるとF-Secureが批判した。
フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、
rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリの
ソフトドライバ。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、
同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windows
ディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこの
ディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに
入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、
このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠し
ディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な
隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに
連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を
採用したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模で
rootkitが急増したかどうかは分からないとF-Secureは解説している。
URLリンク(www.itmedia.co.jp)