2005年11月11日

洋楽ファンのみなさん、SONYのコピー制限悪用が活動してます

SONYのコピー制限はウイルスと変わらない?」「SONYのコピー制限の追記」で説明しましたが、米国ソニー BMG社がコピー制限機能として使っているのは、悪質なウイルスと変わらない動きをする上にウイルスを一緒に隠す機能まで含まれているんです。なんて困ったCD・・・と思っていましたが、既に悪用したウイルス(本当はトロイの木馬です)が、活動を開始しています!!

 SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 (ITmedia)
 SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場 (ITmedia)
 Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告 (INTERNET Watch)
 ソニーBMGの音楽CD問題で、悪用するトロイの木馬が登場 (PC Web)
 はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 (CNET Japan)
 これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 (CNET Japan)

問題は、何も対策しないとウイルス対策ソフトでは存在を検知されない事。
これは非常に怖いですね。ネットのニュースをほとんどチェックしてない人には、ずっと感染に気付かない可能性があります。

前述の記事でソニーは悪用される可能性はないとして存在を見えるようにする修正プログラムを出しましたが、削除は出来ません。そうです、ウイルス対策ソフトで見つけれるようになっても、ただ、悪用して侵入してきたウイルスを見ているしかない状態なんです! これにはSONY BMGに対する批判がふくれているそうです。恐らくコレは深刻な問題に発展するため、数日中には削除出来るようになると思います。


ただし、削除出来る方法も提供されています。
SONY BMGのWebフォームからアーティスト名やタイトル名、購入した店舗名、メールアドレスを入力すると、削除方法を指示されるそうです。私は全然持っていないので試せませんが、お手軽に削除する方法ではない気がします。また、手動削除に失敗するとCD-ROMが見えなくなるという怖い制御のため、英語の指示にて行われると思われるこの方法は、非常に怖いものを感じます。


セキュリティ会社のSonphos(ソフォス)が、WindowsマシンにSONY BMGのDRM技術(デジタル著作権管理。今回の隠して見えなくする技術はこれの一部として組み込まれています)が導入されているかどうかを判断するツールを配布開始しました。

 ソニーのデジタル著作権管理(DRM)に含まれる脆弱性を悪用するトロイの木馬出現 (ソフォス)

中にある「詳細情報およびツールのダウンロード」をクリックすると、英語サイトにジャンプします。「Windows disinfector」と書いてある所の「open RKPRFGUI」のリンクをクリックしてファイルをダウンロードし、実行して下さい。プログラムは英語ですが「Start Scan」を押して数分(私で4分ぐらい)で結果が出ます。Files found等で結果が出てくるので、簡単に判りそうですね。説明を見る限り、削除まで出来そうです。

ソフォスのSONY DRMチェック

それでも、ソフォスのツールで全てを削除出来るかどうかは不安です。というのは、指定したウイルス(トロイの木馬)のみを検知して、他のウイルスなどは検知していない可能性があるからです。隠す機能は無効化出来るため、その後に、最新のウイルス定義を使ってウイルススキャンをしてみる事をオススメします〜。


【追記】
私的には関係ないと思っていてもツールによる確認はした方がいいかも、です。
というのは、ある団体が19タイトルに含まれているとは言っていますが、ソニーはまだどの音楽CDに含めたとは公言していません。また、他のメーカーが採用(ライセンス提供)している可能性がゼロとも言い切れません。関係ない、そう思っている人こそが一番攻撃しやすいと思いますので。。。


【私の記事】
SONY BMG社のコピー防止ソフト付CDの回収と攻撃
SONY BMG社のコピー防止ソフト付CD日本国内で回収
この記事へのコメント
TBありがとうございます。
SONYがウイルスと同じものを
商品としてばら撒いていて、
それを削除するにもどんな商品を
どこで買ったのかなどソフトの削除
にはまったく関係のない個人情報を
入手しようとするあざとさには
あきれるばかりです。
下手な悪質サイトよりたちが悪いですね。
Posted by d_deridex at 2005年11月13日 23:27
d_deridexさん、こんばんわ〜♪
CCCD等で勝手にプレイヤーソフトをインストールするという行動自体とても信じられなかったんですけど、このDRMはびっくりですよね・・・

それも、もうトロイの木馬が出回ったりして、びっくりです。Microsoftを含め、色々なところでウイルス認定されたそうですね!

一気に音楽業界に対する不信感をばらまいちゃいましたよね〜。今後の動きに注目ですね!
Posted by 藍旋 at 2005年11月14日 00:12
SONYも本格的にダメな企業になってきたかぁ、、
SONY信者としてはただただ悲しいです。

本来なら、藍旋さんのようにこと細かく説明があるべきなのにニュースサイト見ていてもなんだかよく分からないですよね。
SONYからもその説明があるべきですし。
ウィルスソフトでひっかかるならいいんだけど
そういう次元の問題じゃないですもんネ。
Posted by cleanair at 2005年11月15日 09:02
私はSONYのプレーヤーは好きなんですよね。。。好きなだけ、ちょっと悲しいです。 やっぱり、MDプレーヤーのリモコンとか一番使い勝手をよく感じるのは、さすがはSONY!ですよね!?

Herroさんが教えてくれたSONYの井深さんが最初に作った経営方針、ああ、今を予見していたのかな・・・なんて思いましたよ〜(笑)

私をヨイショしても、ナンにも出ないですよ〜(*ノノ)
Posted by 藍旋 at 2005年11月15日 09:28
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック

世界のSONYが世界にウイルスをばらまいている件
Excerpt: ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリースJohn Borland(CNET News.com) 2005/11/10 10:55
Weblog: Here There and Everywhere
Tracked: 2005-11-12 00:45

続・ソニーCCCDにルートキット
Excerpt: ITmedia エンタープライズ:SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 ITmediaニュース:SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登..
Weblog: Kyan's BLOG II
Tracked: 2005-11-12 00:47

ソニーBMGのCDが大変です!
Excerpt: ソニーBMGから最近発売されたCDに、コピープロテクトソフトウェアとして「rootkit」と呼ばれ、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェ..
Weblog: Y's WebSite : Blog 〜日々是好日〜
Tracked: 2005-11-12 00:49

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
Excerpt: やっぱりあられました。 SONY BMGのCDコピー防止技術が作り出した脆弱性を悪用するマルウェアの...
Weblog: 音楽配信ジャーナル
Tracked: 2005-11-12 00:57

【ソニーBMG製CD】「rootkit」のみならずMP3化妨害機能が仕込まれる
Excerpt: 【ソニーBMG製CD】「rootkit」のみならずMP3化妨害機能が仕込まれる http://news19.2ch.net/test/read.cgi/news/1131596866/l50 ..
Weblog: おっとり法学部生2chニュー速ちらり見ブログ
Tracked: 2005-11-12 01:33

ソニーBMG製CDのコピー防止ツールが問題になっています
Excerpt:  普通にアンインストールするのはまず不可能なツールを強制的にインストールしてしまい、それが脆弱性を持っているというとんでもない代物があるんです。
Weblog: 新聞記事・ニュース批評@ブログ
Tracked: 2005-11-12 01:54

SONY BMGのCDが危険な香り
Excerpt: ソニーBMGがCDに導入したDRM(デジタル著作権管理)ソフト・XCPに rootkitと呼ばれる隠れんぼ技術が使われていたらしいのだが、 それを利用するトロイの木馬(コンピューターウイルスの一種..
Weblog: GARNETMOON
Tracked: 2005-11-12 02:37

SONY BMGご乱心
Excerpt: 「rootkit」悪用したウィルスが登場してる模様。 http://www.itmedia.co.jp/news/articles/0511/11/news022.html rootkit自体は、..
Weblog: ω・)†THE NIGHTMARE OF OMEGA†
Tracked: 2005-11-12 02:53

Sony CCCD 続編
Excerpt: ソニータイマーの悪評の後は、CCCDで破壊行為とは…井深氏と森田氏はどう思ってるのか、この腐敗度を。 これでは日本復活どころか、日本F○CKって言われそうなことやっているじゃないですか。 自分の落..
Weblog: 最近思ッタ事
Tracked: 2005-11-12 03:59

ついに悪用するトロイの木馬が現れたSONY BMGのRootkit
Excerpt: SONY BMGのRootkitがウィルス対策ベンダのサイトに載っていましたが、さらにそれを悪用したトロイの木馬が現れたらしいので併せてみてみます
Weblog: それゆけダメ人間
Tracked: 2005-11-12 10:02

rootkit祭り
Excerpt: いろんなBlogでも話題になってるけど、SONY BMG(米)のCDがユーザーに無断でRootkitをインストールしちゃう、というのが大騒ぎで祭り状態です。 (amazonの問題のCDのページはレビ..
Weblog: アヴァロンの水辺Blog
Tracked: 2005-11-12 11:10

SONY BMGのCDコピー ?
Excerpt: 先日にも書いたSONY BMGのCDコピーで使われているRootkitがさらに問題になっているようです。
Weblog: zooz
Tracked: 2005-11-12 22:56

SONY BMG CCCD Part 3
Excerpt: まさに破壊魔の如くではないですが、これじゃあソニーじゃなくて糞ニーって言われてもしょうがない状態ですよ。 ちなみに井深氏、森田氏によってかかれた設立趣意書を見ると <−−−−−ここから引用−−−−..
Weblog: 最近思ッタ事
Tracked: 2005-11-13 07:20

ソニーBMG、渦中のCD製造中止
Excerpt: 問題の大きさに対して遅すぎる対処にならな...
Weblog: :::kazu-style.com:::
Tracked: 2005-11-13 10:37

sony迷走中……。
Excerpt: ソニーBMGのCDをPC(パソコン)で聴こうとすると、 めんどくさいことになります。
Weblog: 鉄人ママの社長ブログ
Tracked: 2005-11-14 16:22

[Sony][DRM][rootkit][security] ITmediaニュース:Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
Excerpt: [http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx:title] http://archive.openmya.d..
Weblog: ノンセクションの135
Tracked: 2005-11-14 22:10

ソニーBMG製CDプロテクトベースのトロイの木馬出現
Excerpt: それみたことか(笑) リンク: はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 - CNET Japan. 以前の記事の懸念が現実のものとなった。ゼロデイアタックの危険性が叫ば..
Weblog: Road Station Oume-Kaido
Tracked: 2005-11-15 00:15

米ソニーBMG製CDのコピー防止ツール悪用のウィルスが出現
Excerpt: はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米..
Weblog: CheshireCat Diary
Tracked: 2005-11-15 01:40

挙動不審?まったくもってその通り
Excerpt: ソニーBMGのXCP/rootkitに関する解析情報を、海外のblogから和訳して転載しました。主にVLCのDRMSコードについての記事です。
Weblog: Teary 7mm MG
Tracked: 2005-12-02 14:00

MuzzyによるソニーXCP DRMシステム調査報告
Excerpt: ソニーBMG製音楽CDスパイウェア混入事件について、海外サイト記事を和訳転載しました。 手始めに、初期から当該問題の技術的調査を続けているMatti Nikkiのメインページをば。 この活動は、拡大の..
Weblog: Teary 7mm MG
Tracked: 2005-12-03 18:46

MuzzyによるソニーXCP DRMシステムのまとめ
Excerpt: ソニーBMG製音楽CDスパイウェア混入事件について、海外サイト記事を和訳転載しました。 初期から当該問題の技術的調査を続けているMatti Nikkiのメインページに続けて、XCP DRMシステムに関..
Weblog: Teary 7mm MG
Tracked: 2005-12-03 19:22

MuzzyによるソニーXCP DRM問題についての暴言と愚痴
Excerpt: ソニーBMG製音楽CDスパイウェア混入事件について、海外サイト記事を和訳転載しました。 Matti Nikki氏による記事の締めくくりとして、彼の辛辣な意見をお届けします。 元記事はやや古く2005/..
Weblog: Teary 7mm MG
Tracked: 2005-12-03 20:15

第21回・よりわかりやすいrootkit的CCCDとMedia Maxの検証。
Excerpt: 最近トンとニュースも入ってこなくなってきたような感のある、SONYBMGのrootkit的CCCD、さらに隠べいしかない(苦笑)と勝手に思ってるMediaMaxネタ。 ここ、日本では、セキュリティに..
Weblog: ふっかつ!れしのお探しモノげっき
Tracked: 2005-12-04 11:16

ソニーBMG:悪意のあるソフトウェア特徴比較対照表
Excerpt: 問題となっている2つの悪質DRM「XCP」と「MediaMax」の簡潔な比較対照表です。
Weblog: Teary 7mm MG
Tracked: 2005-12-04 21:55

ソニーDRMの隠し機能は、オープンソースコードを使いApple社のDRMを付加するものであると発覚した
Excerpt: Hidden Feature in Sony DRM Uses Open Source Code to Add Apple DRMより。 ソニーDRMの隠し機能は、オープンソースコードを使いAppl..
Weblog: Teary 7mm MG
Tracked: 2005-12-06 12:51

ソニーrootkit問題を一掃するために
Excerpt: ソニーBMG問題ついて、海外サイト記事の和訳転載です。 この記事は、ソニーが問題のXCPプレイヤーを用いてユーザーに対し技術的に何ができるかを明らかにするものとなっています。 書かれたのは2週間前と少..
Weblog: Teary 7mm MG
Tracked: 2005-12-06 19:53

MuzzyによるソニーXCP DRMシステムのまとめ(随時更新版:12/07更新)
Excerpt: Muzzy's summary of Sony's XCP DRM systemより。 MuzzyによるソニーXCP DRMシステムのまとめ ソニーBMGが使っているコピープロテクトシステム「XC..
Weblog: Teary 7mm MG
Tracked: 2005-12-07 08:03

ソニーBMG - アンインストーラ第二楽章
Excerpt: そこそこまともに動くようになったXCPアンインストーラ2号。しかし、まだ問題は山積みのようで。
Weblog: Teary 7mm MG
Tracked: 2005-12-07 09:08

惑星ソニー:世界各地域における不安
Excerpt: ソニーBMG問題について、日本がトップ感染国と指摘されたニュースはご存じのことと思います。その元解析者Dan Kaminskyによる、当時各ニュースで報道されたよりは若干新しい詳細情報をご覧下さい。
Weblog: Teary 7mm MG
Tracked: 2005-12-09 10:33

EFF(電子フロンティア財団):SunnComm/MediaMaxへの公開質問状
Excerpt: EFFからSunnComm/MediaMaxに対し、公開質問状が出されていました。
Weblog: Teary 7mm MG
Tracked: 2005-12-11 15:05

リンク:ソニー所属のアーティストがスパイウェアCDの代わりに自家製CDの提供を申し出る
Excerpt: Link: Sony Artists offering home-burned CDs to replace spyware-infected discsより。 リンク:ソニー所属のアーティストがス..
Weblog: Teary 7mm MG
Tracked: 2005-12-15 10:48

MediaMax事業内容説明書の中で
Excerpt: Inside the MediaMax Prospectusより。 MediaMax事業内容説明書の中で 2005/12/13 Ed Felten ソニーが未だにリコールしていないCD付きスパイ..
Weblog: Teary 7mm MG
Tracked: 2005-12-17 10:58
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。