指紋認証ソフトのルートキット問題でソニーが修正ソフト提供へ
ソニーが販売するUSBメモリの指紋認証ソフトについて、ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。
問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindows APIから隠され、ユーザーがインストールされたことに気が付かず、ルートキットと同様の手法であるとセキュリティベンダーが指摘していた。
以前、ソニーBMGがCDにルートキットの手法を用いて、ユーザーの同意を得ずにソフトをインストールした経緯があったことから、より大きな注目を集めた。
F-Secureなどは、今回のケースの場合、製品の目的を達成するために行われたもので、アンイストールも可能であり、プロセスやレジストリなども隠匿しておらず、悪質との指摘が目立ったソニーBMGの事件とは同様のものではないとしながらも、作成されたフォルダへ不正ソフトがインストールされるなど悪用される危険性についても指摘していた。
ソニーは発表で脆弱性があったと認め、9月下旬までに修正したソフトウェアを公開する計画であることを明らかにした。同社では、脆弱性の問題について真摯に受け止め、製品の安全向上をめざすとコメントしたが、ソフトウェアが利用した手法については特に言及しなかった。
指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い
http://www.sony.jp/pr/info/info070907.html
ソニーマーケティング
http://www.sony.jp/
(Security NEXT - 2007/09/07 )
ツイート
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし