指紋認証ソフトのルートキット問題でソニーが修正ソフト提供へ
ソニーが販売するUSBメモリの指紋認証ソフトについて、ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。
問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindows APIから隠され、ユーザーがインストールされたことに気が付かず、ルートキットと同様の手法であるとセキュリティベンダーが指摘していた。
以前、ソニーBMGがCDにルートキットの手法を用いて、ユーザーの同意を得ずにソフトをインストールした経緯があったことから、より大きな注目を集めた。
F-Secureなどは、今回のケースの場合、製品の目的を達成するために行われたもので、アンイストールも可能であり、プロセスやレジストリなども隠匿しておらず、悪質との指摘が目立ったソニーBMGの事件とは同様のものではないとしながらも、作成されたフォルダへ不正ソフトがインストールされるなど悪用される危険性についても指摘していた。
ソニーは発表で脆弱性があったと認め、9月下旬までに修正したソフトウェアを公開する計画であることを明らかにした。同社では、脆弱性の問題について真摯に受け止め、製品の安全向上をめざすとコメントしたが、ソフトウェアが利用した手法については特に言及しなかった。
指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い
http://www.sony.jp/pr/info/info070907.html
ソニーマーケティング
http://www.sony.jp/
(Security NEXT - 2007/09/07 )
ツイート
PR
関連記事
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
