Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

指紋認証ソフトのルートキット問題でソニーが修正ソフト提供へ

ソニーが販売するUSBメモリの指紋認証ソフトについて、ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。

問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindows APIから隠され、ユーザーがインストールされたことに気が付かず、ルートキットと同様の手法であるとセキュリティベンダーが指摘していた。

以前、ソニーBMGがCDにルートキットの手法を用いて、ユーザーの同意を得ずにソフトをインストールした経緯があったことから、より大きな注目を集めた。

F-Secureなどは、今回のケースの場合、製品の目的を達成するために行われたもので、アンイストールも可能であり、プロセスやレジストリなども隠匿しておらず、悪質との指摘が目立ったソニーBMGの事件とは同様のものではないとしながらも、作成されたフォルダへ不正ソフトがインストールされるなど悪用される危険性についても指摘していた。

ソニーは発表で脆弱性があったと認め、9月下旬までに修正したソフトウェアを公開する計画であることを明らかにした。同社では、脆弱性の問題について真摯に受け止め、製品の安全向上をめざすとコメントしたが、ソフトウェアが利用した手法については特に言及しなかった。

指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い
http://www.sony.jp/pr/info/info070907.html

ソニー
http://www.sony.co.jp/

ソニーマーケティング
http://www.sony.jp/

(Security NEXT - 2007/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
顧客情報619件含むノートパソコンを紛失 - TBM
街頭インタビュー映像や音声のファイルを誤送信 - NHK
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る