マイクロソフト:「Windows Media Playerの欠陥ではない」

John Borland(CNET News.com) 2005年01月17日 10時34分

  • このエントリーをはてなブックマークに追加

 Microsoftの著作権侵害対策ツールを悪用して、再生時にアドウェアやスパイウェアをダウンロードさせようとする複数の動画ファイルが、PtoPネットワークで公開されていると、セキュリティ専門家らが警告している。

 スペインのセキュリティベンダーPanda Softwareは先週、Microsoft Media Playerのデジタル著作権管理(DRM)ツールを使って人々をだまし、スパイウェアやウイルスをダウンロードさせている企業が複数あるようだとの警告を発した。このファイルの存在は、ハーバード大学研究員のBen Edelmanによって確認された。

 Microsoftは米国時間14日、著作権保護されたコンテンツファイルが問題の原因ではあるようだが、このセキュリティリスクは同社の著作権管理ツールの欠陥に起因するものではない、と反論した。コンテンツ配信業者は、Windows Media Playerを使ってビデオや曲の情報を記載したウェブページをポップアップ表示させることが可能だが、今回の場合は、明らかにそのページにスパイウェアを自動的にダウンロードするメカニズムが搭載されている。

 Microsoftの関係者は、Windows XPのService Pack 2(SP2)を搭載したコンピュータであれば、ファイルが自動的にダウンロードされるのを食い止められるとしている。また、それよりも古いバージョンのWindowsが動作するPCでも、Internet Explorerのセキュリティ設定を「高」に引き上げれば保護できる、と付け加えた。

 Microsoftは電子メールで声明を出し、「ユーザーに悪質なソフトウェアを自動的に強制実行させることはない。この機能はWindows Media Playerの脆弱性でも、DRMの脆弱性でもない」と述べた。

 このファイルがPtoPネットワーク上に登場したことは、企業がInternet Explorerの脆弱性やウェブユーザーの技術に関する無知を利用して悪質なソフトウェアをダウンロードさせる、「通り魔ダウンロード(自動ダウンロード)」という古い問題に新たなアプローチが登場したことを意味する。

 このような行為にMicrosoftの著作権管理ツールが公然と利用されたのは今回が初めてとなる。

 Panda Softwareは発表した勧告のなかで、流通している危険なファイルには2つのバージョンがあるとしているが、いったん起動すればどちらも見分けるのは容易だという。両ファイルともインターネットに接続後に、「このファイルをダウンロードいただき有り難うございます。『Play』をクリックしてお楽しみください(Thanks for downloading this file. Click Play to listen.)」というメッセージが表示されるためだ。

 そして、このファイルをクリックして同サイトにアクセスすると、スパイウェアが被害者のPCに自動的にダウンロードされてしまう、とPandaは説明している。

 Pandaとハーバード大学研究員のEdelmanはそれぞれ独自に、このトロイの木馬に似たWindows Media Playerファイルの背後に、Protected Mediaという小さい会社と、ファイル交換対策サービスを提供するOverpeerがいることを割り出している。

 なお、Microsoftの関係者は、同社がWindows Media Playerのアップデートをリリースする計画であることを明らかにした。これにより、ユーザーが明示的にこの機能を有効にしない限り、ファイルが自動的にウェブページをポップアップ表示する機能は無効になるという。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化