Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

指紋認証ソフトのルートキット問題でソニーが修正ソフト提供へ

ソニーが販売するUSBメモリの指紋認証ソフトについて、ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。

問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindows APIから隠され、ユーザーがインストールされたことに気が付かず、ルートキットと同様の手法であるとセキュリティベンダーが指摘していた。

以前、ソニーBMGがCDにルートキットの手法を用いて、ユーザーの同意を得ずにソフトをインストールした経緯があったことから、より大きな注目を集めた。

F-Secureなどは、今回のケースの場合、製品の目的を達成するために行われたもので、アンイストールも可能であり、プロセスやレジストリなども隠匿しておらず、悪質との指摘が目立ったソニーBMGの事件とは同様のものではないとしながらも、作成されたフォルダへ不正ソフトがインストールされるなど悪用される危険性についても指摘していた。

ソニーは発表で脆弱性があったと認め、9月下旬までに修正したソフトウェアを公開する計画であることを明らかにした。同社では、脆弱性の問題について真摯に受け止め、製品の安全向上をめざすとコメントしたが、ソフトウェアが利用した手法については特に言及しなかった。

指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い
http://www.sony.jp/pr/info/info070907.html

ソニー
http://www.sony.co.jp/

ソニーマーケティング
http://www.sony.jp/

(Security NEXT - 2007/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
前月比1.5倍のDDoS攻撃を観測 - IIJ
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
デバイス紛失にサポートする「ビジネス端末レスキュー」 - NTTドコモ
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
患者情報約15万件含むUSBメモリを紛失 - 昭和大学病院
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
2020年度上半期、個情委への個人情報漏洩報告は481件
「羽生結弦カレンダー」通販サイトに不正アクセス - 詳細調査中