Sony BMGのrootkit実装事件(後編) by エフ・セキュア ラボ | ScanNetSecurity
2024.06.18(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

Sony BMGのrootkit実装事件(後編) by エフ・セキュア ラボ

※この記事は、日本エフ・セキュア( http://www.f-secure.co.jp/ )より特別にご提供いただいたものです。

特集 特集
※この記事は、日本エフ・セキュア( http://www.f-secure.co.jp/ )より特別にご提供いただいたものです。

 F-Secureセキュリティラボ(Security Labs)で研究員を勤めるMika Stahlberg氏は、PCに潜むrootkitの危険性について次のように指摘する。

「rootkitをPCにインストールすることで、実動しているプログラムをシステム管理者が把握できなくなってしまう。普通に考えて、通常こういった状態を引き起こす技術をソフトウェアに埋め込むことは明らかに推奨されない行為である。ソフトウェアをインストールした後も当然、コンピュータはユーザーの所有物であり続けるからだ。」

 商用銘柄のrootkit ―― マルウェア製作者らの思うツボ

 さらにStahlberg氏は続ける。

「いくつかのケースでは、システムに潜り込んだマルウェアから本来システムを保護するはずのアンチ・ウイルスその他セキュリティソフトウェアを、rootkitが邪魔してしまうことさえ判明している。特に今年はこうした性質を突いて、マルウェアやスパイウェア製作者らの間でrootkitを悪用したテクニックは非常にポピュラーになってしまった。

【日本エフ・セキュア http://www.f-secure.co.jp/】
【翻訳:審美ラボ デシュムク陽子 http://www.shim-bi.com/jp/ 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ 画像

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性 画像

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性
WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性 画像

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性

インシデント・事故 記事一覧へ

約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス 画像

約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス
オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り 画像

オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り
日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性 画像

日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性
ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害 画像

ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害
イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響 画像

イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響
海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス 画像

海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向けの内部不正防止対策の報告書公開 画像

IPA、中小企業向けの内部不正防止対策の報告書公開
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開
デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開 画像

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開 画像

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開 画像

Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開
過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に 画像

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

研修・セミナー・カンファレンス 記事一覧へ

エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催 画像

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催
講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較
IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催 画像

IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催
総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27 画像

総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27

製品・サービス・業界動向 記事一覧へ

GMOイエラエ、NICT委託研究で2年連続S評価 画像

GMOイエラエ、NICT委託研究で2年連続S評価
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー 画像

セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化 画像

AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化
緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供 画像

緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供
医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト 画像

医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト
ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」 画像

ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×