Sponsored Contents

最新記事

Image credit:

ソニーのスパイウェア、政府・軍を含む50万以上のネットワークを汚染

Ittousai , @Ittousai_ej
2005年11月16日, 午後02:10
43 シェア
1
3
39
0
0

注目記事

人気記事

ポケモンGOの新ポケモン追加は12月8日?米スターバックスの「社内文書」また出回る。「ポケモンフラペチーノ」も

ポケモンGOの新ポケモン追加は12月8日?米スターバックスの「社内文書」また出回る。「ポケモンフラペチーノ」も

View

セキュリティ研究者Dan Kaminsky氏の調査によると、ソニーのrootkit(の手法を使ったスパイウェア)は少なくとも56万8200のネットワークを汚染していることが分かった。

調査に使われたのはDNS snoopingとして知られる手法で、ソニーのスパイウェアが密かにユーザの情報を送信する先であるconnected.sonymusic.com, updates.xcp-aurora.com等のアドレスが各地のDNSサーバにキャッシュされているか否かを「非破壊検査」するもの。問題のスパイウェア以外に手動でこれらのアドレスにアクセスするケースはほぼ考えられないため、50万以上のネットワークに少なくとも一台は汚染されたPCが含まれていることになる(誤差につながる要素を調整する統計的手法についてはread先を参照。実際に汚染されたPCの数は理論上このDNSの数より多い)。

写真は「汚染」のイメージではなく、実際にIP->地理情報データベースを使ってrootkitをインストールされたPCを含むネットワークを地図に重ね合わせたもの。汚染されたネットワーク数の上位はスペイン・オランダ・英・米、そして日本。

実際にどこで何台のPCがスパイウェアをインストールされたかを把握しているのはソニーだけだが、セキュリティ研究者やメディアの問い合わせには沈黙を守っている。

ソニーは当初「著作権保護のためのソフトウェアをインストールすることは確かだがまったく無害なもので、ユーザの情報を密かに送信することはない」としていた。

[via WIRED News]


43 シェア
1
3
39
0
0

Sponsored Contents