セキュリティ対策会社の米ウェブセンスは16日(現地時間)、ソニーのコピー制限付き音楽CDに、新たな問題が発生したと警告した。同社側が用意したアンインストール・ツールを実行すると、別のソフトがパソコンに入り、ハッカーに利用されやすくなることが判明、実際に悪用したウェブサイトが現れたという。一方、対象CDは約20種類と伝えられていたが、実は52種類に上ることも明らかになった。
このCDをウィンドウズ・パソコンで再生すると、「ルートキット」と呼ばれるソフトがインストールされ、それがウイルスの隠れみのになることが10月末に発覚していた。米ソニーBMGミュージックエンタテインメントはウェブサイトで、ソフトを全自動で削除できるサービスを開始したが、それが別の問題を引き起こした。
この削除サービスは、ウィンドウズの自動アップデートと同じ仕組み。ソフトの削除には成功するが、「ActiveXコントロール」と呼ばれる別のソフトを残してしまった。全自動を実現する技術だけに、これを悪用すると、ウェブサイトに接続するだけで勝手にダウンロード、インストールが始まるという恐ろしい仕掛けが可能になる。
セキュリティの専門家が15日に問題を指摘していたが、早くも悪用するサイトが出現している。その一つは、カナダの人気テレビ番組「カナディアン・アイドル」と関係があるように見えるサイトで、接続するとパソコンが勝手に再起動されるという。この例はデモンストレーションのような軽い症状にとどまっているが、悪質な事例への注意を呼びかけている。
ソニーBMGは15日、この削除サービスを停止し、近日中に問題を解決すると表明している。さらにウェブサイトで、対象CDのリストを初めて公開した。しかし、失態に次ぐ失態で、専門家や利用者の反発は強まっており、経営リスク管理の甘さを問われそうだ。【南 優人/Infostand】
ウェブセンス
http://www.websensesecuritylabs.com/
対象CDのリスト
http://cp.sonybmg.com/xcp/english/titles.html