Fandom

Japan

ソニーウイルス

521このwikiaの
ページ数
新しいページをつくる
コメント0 シェアする

広告ブロッカーが検出されました。


広告収入で運営されている無料サイトWikiaでは、このたび広告ブロッカーをご利用の方向けの変更が加わりました。

広告ブロッカーが改変されている場合、Wikiaにアクセスしていただくことができなくなっています。カスタム広告ブロッカーを解除してご利用ください。

ソニーウイルスとは米Sony BMG Music Entertainmentなど一部のコピーコントロールCDに採用された米SunnComm Technologiesrootkit技術によるアクセスコントロール技術全般を指した俗称である。この技術が仕込まれたコピーコントロールCDを再生するだけで、コンピュータはセキュリティが脆弱となり、深刻な問題を引き起こす可能性がある。ソニーが公式に流通させたソフトウェアでありながら、一般に悪意のあるソフトウェアであると見なされている(マイクロソフトの見解)。ソニーウイルスの具体的な問題点については、この項目でも解説するが、詳しくは「ソニーBMG製CD XCP問題」を参照のこと。

概要 編集

このソニーウイルスと呼ばれているものは主にXCPMediaMaxという、楽曲のコピーを阻止するソフトウェアである。前述のように米国のソニーミュージックエンターテイメント社から発売されていたいくつかのコピーガードが施された音楽CDに含まれていた物で、これらシステムの正式名称ではない。一部からはマルウェアおよびスパイウェアとの指摘もある。

XCP、MediaMaxは共に、それ自体はコピーガード機能と音楽再生用のコンピュータソフトウェアと同等の機能をもつ製品だが、これらをインストールする際にユーザーの同意無しに、かつ秘密裏にrootkitを用いたアクセスコントロール(外部への送信、および侵入を許可するもの)がインストールされ、コンピュータ内の情報を外部へ送信したり、CDドライブへのアクセス権限などを隔離し、音楽CDを他のメディアプレイヤーソフトなどで再生したり、コンピュータ内にコピーすることを不能にする。

また、ハードディスクへの頻繁なアクセスや一般ソフトウェアのインストール阻害、削除しようと試みるとCDドライブを認識しなくなるなど、多様な報告がされており、致命的なシステムの破壊活動は無くともその活動内容は一般で知られるコンピュータウイルスと比較しても遜色は無い。

最初にXCPを発見・報告したのはコンピュータウイルス対策企業のF-Secure社とされており、その話題の直後にプリンストン大学のEd Felten教授がMediaMaxを発見した。XCPはWindows、MediaMaxはWindowsに加えてMac OS Xをターゲットにしたソフトウェアである。これらがインストールされた際の詳細な挙動については後述の「症状」の節か、それぞれの項目を別途参照のこと。

感染源となった音楽CDは、XCP混入が210万枚以上、MediaMax混入が2000万枚以上と、莫大な量が販売され、爆発的に感染した。 ソニー・ミュージックエンタテインメント (SMEJ) やBMGジャパンから発売される日本盤はコピーコントロールCDは採用していないが、輸入盤や海外盤では感染している事が確認された。だが、ある調査によると、感染者数はアメリカ合衆国よりも日本の方が圧倒的に多く、日本におけるコピーコントロールCDやコンピュータウイルスへの関心度の低さを問題視する声が上がった。

2005年11月12日、マイクロソフトは、このウイルスを「悪意のあるソフトウェア」に認定した。このため、現在、Microsoft Updateを行った正規版かつ最新のWindows環境下では、自動的にソニーウイルスを検出、削除することが可能となっている。

感染経路 編集

このソフトウェアのインストール経路には以下に述べるような特徴がある。

  • XCPは、該当するCDをCDドライブに入れるとライセンス同意書が表示され、音楽プレーヤー等がインストールされると書かれているが、実はそれと同時にrootkitが、ユーザの同意を得ることなくインストールされるようになっている。
  • MediaMaxについてはライセンス同意書に同意しなかった場合にも音楽ファイルと一緒にrootkitがインストールされるようになっている。

症状 編集

XCPの症状 編集

  • 先頭に$sys$という名前がつくファイルおよびプロセスを、完全に不可視にする。
  • Windowsのシステムファイルを上書きし、CDドライブの使用状況を監視する。
  • 音楽CDの転送時にランダムにノイズを挿入し、正常なリッピングを不可能にする。
  • CDドライブに入れた音楽CDの情報などを、Sony BMG Music社のサーバー群(connected.sonymusic.comなど)へ送信する。
  • アンインストールできない。

MediaMaxの症状 編集

  • CDドライブにMediaMaxに感染した音楽CDを挿入すると、ライセンス同意書を求める画面が表示され、同意すると感染及び起動時常駐、同意しないと感染のみする。
  • c:\Program Files\Common Files\SunnComm Shared\ というフォルダが作られる。
  • c:\windows\system32\drivers\sbcphid.sys というシステムファイルが作られる。
  • CDドライブに入れた音楽CDの情報などを、Sony BMG Music社のサーバー群(connected.sonymusic.comなど)へ送信する。
  • アンインストールできない。

二次被害 編集

ソニーウイルスの最初期バージョン (ActiveX) には、任意のコードを実行できるバグがある。ゆえに、悪意のあるサイトや電子メール等からのウイルス感染を招き、二次被害を引き起こす。この脆弱性を狙うように改造されたAntinyの亜種も発見されている。

ソニーウイルスをWindowsから除去する方法 編集

このマルウェアはシステムフックの仕方に問題があり、これを一般的に知られる方法で駆逐しようとするとCDドライブが完全に使用不可になってしまうという問題がある。

完全な削除および修復にはWindowsのコピーが必要であり、初期に米Sony BMG Music Entertainmentより配布された削除プログラム(開発元は米SunnComm Technologies)では完全に削除されないため、Microsoft社が提供する修正プログラムを使用する必要がある。また現在では、Windows Updateを行った正規版かつ最新のWindows環境下では、自動的にソニーウイルスを検出、削除することが可能となっている。

関連項目 編集

Fandomでも見てみる

おまかせWikia