[[元記事:http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=411]] SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告 米ソニーBMGミュージックエンターテイメント社が一部音楽CDに導入した著作権管理ソフト「XCP」を悪用したウイルスが確認され、セキュリティ対策企業各社は注意を呼びかけている。 英ソフォスや米シマンテックは、それぞれ現地時間の10日にトロイの木馬型ウイルスを確認。現在は数種の亜種も見つかっている。メールに添付されたファイルを実行することにより同ウイルスに感染し、コンピューターを乗っ取られたり、情報を外部に送信されてしまう可能性があるという。 「XCP」は、ソニーBMGが販売した一部の音楽CDをWindowsパソコンで再生するとインストールされる。同ソフトは特定の文字列で始まるすべてのファイルをシステムから見えなくする機能を持っているため、ウイルス等がこの文字列を含むファイル名で自身をインストールしてしまうと、システム的に隠蔽されてウイルス検索ソフトで検出できなくなってしまう。 ソニーBMGは8日(現地時間。以下同)、コンポーネントを削除できるパッチを配布。10日に、XCPを採用したCDの製造を一時中止すると発表した。マカフィーやソフォスなどのセキュリティ対策企業各社は同ソフトの削除に対応。マイクロソフトも来月更新の「悪意のあるソフトウエアの削除ツール」で対応するとしている ソニーBMGはXCPを導入したCDのタイトルや枚数を公開していないが、今春から発売されているタイトルの一部に使われており、輸入版が日本でも販売されている。 (2005/11/14 セキュリティ通信) ■ウイルス対策ソフト各社のリリース~ ・XCP(マカフィー)~ http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP~ ・ソニーのデジタル著作権管理(DRM)に含まれる脆弱性を悪用するトロイの木馬出現(ソフォス)~ http://www.sophos.co.jp/pressoffice/news/articles/2005/11/stinxe.html~ ・SecurityRisk.Aries(シマンテック)~ http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html~ ~ ■SONY BMGのリリースとアップデータ~ ・SONY BMG STATEMENT[英文](SONY BMG Music Entertainment)~ http://blog.sonymusic.com/sonybmg/archives/xcp.html~ ・SOFTWARE UPDATES/ PLUG-INS[英文](SONY BMG Music Entertainment)~ http://cp.sonybmg.com/xcp/english/updates.html~ ~ ■XCPを悪用するウイルス・Backdoor.Ryknos(シマンテック)~ http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.html~ ・Backdoor.Ryknos.B[英文](Symantec)~ http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html~ ・Sophos virus analysis Troj-Stinx-E[英文](Sophos)~ http://www.sophos.com/virusinfo/analyses/trojstinxe.html
