Q1. Rootkitってなに?

A. クラッカーが遠隔地のコンピュータに不正に侵入した後に利用するソフトウェアをまとめたパッケージ。簡単に言えば、悪事を働いたり働いた後にも使用できる悪の七つ道具。

不正侵入を行った後、攻撃者は不正侵入の証拠や再侵入を行うための各種のプログラムを隠蔽したり、改ざんしたりする必要があります。rootkitとは、そうした証拠隠蔽や各種の改ざんを行うためのツールがパッケージされたものを指します。rootkitは、特定名称のファイルやプロセスなどを隠蔽するために、OSの重要なコマンドを置き換えたり、カーネルモジュールとしてOSのコマンドの機能を妨害するため、とても厄介なものとなります。

via rootkit

参考URL:

Q2. なんで問題になってるの?

A. 問題点をまとめると以下のようになります:

  1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
  2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
  3. 日本国内盤が安全かどうかもわからない事
  4. 完全に駆除するツールやアップデータが配布されていない事
  5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
  6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
  7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
  8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
  9. コンピュータのメモリなどのリソースを常に数%使用し続ける事
  10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
  11. 当該ソフトがプロセスを隠蔽して動作する事
  12. 「$sys$」で始まるファイル、レジストリ、プロセス、サービス等を見えなくする事
  13. 上記の動作を利用してウィルスが隠れた場合、発見がきわめて困難となる事
  14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
  15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
  16. 日米を含む複数の国家において刑法に抵触するおそれがある事
  17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
  18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
  19. 当該ソフトが他者のライセンス(LGPL)に違反している疑いのある事
  20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
  21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事
  22. ソニーBMGがWeb上で提供しているアンインストーラが不完全である事
  23. 22.を実行すると、コンピュータに深刻なセキュリティホールが開く事
  24. ソニーBMGがWeb上で提供しているアンインストーラが不完全である事
  25. 上記アンインストーラを実行すると、コンピュータに深刻なセキュリティホールが開く事
  26. 上記アンインストーラを実行する過程で、CDが再生された回数などの情報を取得している事
  27. 海外の一部記事によれば、日本は被害国トップ5である事
  28. 上記記事によれば、被害は165の国に及んでいる事
  29. ITmediaによれば、日本が米国に対しダブルスコアに近い最大の被害国である事
  30. 上の記事が事実であれば、ソニーBMGの米国盤とは別の感染経路の存在が推定される事
  31. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
  32. クラッカーが一般ユーザーをAdminister権限に昇格させることができる事
  33. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで報道されていない事

Q3. 削除する方法は?

A. システムを傷つけずに削除する方法は今のところありません。下手に削除するとシステムがクラッシュしたり、光ディスクドライブを認識しなくなる可能性があります。PCのリカバリ・再セットアップ・再構築が一番ベターです。

有害なコピー防止技術削除で罪を問われる米著作権法の怪によると削除するとアメリカの著作権法違反になる可能性も...。

Q4. これはどこへ連絡すればいいの?

問い合わせ先をご覧ください。

Q5. 「法則」って何?

A. 私も詳しくは分かりませんが、某K国と取引や提携などがあるとその企業が崩壊するという法則らしいです。詳しくは あの国のあの法則(別名・Kの国の法則または檀君の呪い) を参照ください