ソニーのスパイウェア、政府・軍を含む50万以上のネットワークを汚染

by Ittousai Nov 16th 2005 @ 12:10AM

セキュリティ研究者Dan Kaminsky氏の調査によると、ソニーのrootkit(の手法を使ったスパイウェア)は少なくとも56万8200のネットワークを汚染していることが分かった。

調査に使われたのはDNS snoopingとして知られる手法で、ソニーのスパイウェアが密かにユーザの情報を送信する先であるconnected.sonymusic.com, updates.xcp-aurora.com等のアドレスが各地のDNSサーバにキャッシュされているか否かを「非破壊検査」するもの。問題のスパイウェア以外に手動でこれらのアドレスにアクセスするケースはほぼ考えられないため、50万以上のネットワークに少なくとも一台は汚染されたPCが含まれていることになる(誤差につながる要素を調整する統計的手法についてはread先を参照。実際に汚染されたPCの数は理論上このDNSの数より多い)。

写真は「汚染」のイメージではなく、実際にIP->地理情報データベースを使ってrootkitをインストールされたPCを含むネットワークを地図に重ね合わせたもの。汚染されたネットワーク数の上位はスペイン・オランダ・英・米、そして日本。

実際にどこで何台のPCがスパイウェアをインストールされたかを把握しているのはソニーだけだが、セキュリティ研究者やメディアの問い合わせには沈黙を守っている。

ソニーは当初「著作権保護のためのソフトウェアをインストールすることは確かだがまったく無害なもので、ユーザの情報を密かに送信することはない」としていた。

[via WIRED News]

Subscribe to these comments

Reader Comments (Page 1 of 1)

Neutral

kcrt @ Nov 16th 2005 11:11PM

まったく無害っていうのは嘘じゃろ�。
このrootkitを利用するウィルスが出たとき、SONYがなんと言い訳するかが楽しみです。

Neutral

sys@sms @ Nov 17th 2005 7:28AM

あちこちで話題になっていますね・・・
感染数は日本が一番多いそうで、出所のCCCDが英語版であることを考えると、他にも感染源(SonicStage等)があるのではないかとの噂もあるようです。
またCDドライブ上の音楽データをwavに変換するときに謎のノイズを挿入するそうで、感染するとmp3等にリッピングしたデータの品質が低下するとか。
さらにそのノイズとはmacアドレスやIPを暗号化したものではないかとの噂もあり、これからまだまだ発展しそうな話題ですね。

Neutral

tadikarawo @ Aug 27th 2007 9:50PM

ソニーがなんだかまた新しいネタ提供してくれるようで

ttp://www.f-secure.com/weblog/archives/archive-082007.html#00001263

Neutral

mental @ Aug 28th 2007 9:41AM

ソニーマニアいつもお疲れ様
http://www.google.co.jp/custom?q=tadikarawo&hl=ja&cof=&domains=japanese.engadget.com&sitesearch=japanese.engadget.com&start=10&sa=N

Neutral

tadikarawo @ Sep 6th 2007 1:00PM

なんだか国内の他のメーカで発売してる指紋認証
ハードもソニーの使ってるのと同じ技術導入して
発売もされてるそうで

Add your comments

Your comments:

Remember me

E-Mail me when someone replies to this comment

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.

Wowzio

grab this · technology blog

Battlefield: Bad Company 2 to have day-one DLC Australian Christian Lobby argues against R18+ rating Myst Online: Uru Live gets a third shot at success	Opera figures out some way to get their browser on the iPhone Adobe fires back at Apple again: your users DO want Flash, and we can prove it Siri wants to remind you to call your mom, be your personal assistant
Act surprised: Higher iTunes prices mean slower sales Disney CEO calls iPad "a game changer" Macworld 2010: TUAW goes to the mothership	Bullish and Bearish Volatility Skews: ENB, FTR, HBHC, GA, PBT, SPH Options Update: Chinese Digital Content Providers' Volatility Flat Disney Starts Off the New Fiscal Year with Solid Results
Forza 3 Nurburgring GP Circuit track DLC out now Street Fighter IV hits Games on Demand BioShock 2 Avatar items come to Xbox Live	Report: Hyundai chairman Chung ordered to repay $60M to automaker following conviction ALMS champs Highcroft headed to Le Mans with Acura Officially Official: Nissan Juke coming to America
NCsoft records massive increase in profits in latest quarter Champions Online to make its first expansion free to play StarCraft 2 web site offers new Battle.Net 2.0 preview	Which Team Is the Next New Orleans? Saints Go Parading Into New Orleans 2010 Free Agency Primer: Quarterbacks