Sony BMGのrootkit実装事件(後編) by エフ・セキュア ラボ
※この記事は、日本エフ・セキュア( http://www.f-secure.co.jp/ )より特別にご提供いただいたものです。
特集
特集
F-Secureセキュリティラボ(Security Labs)で研究員を勤めるMika Stahlberg氏は、PCに潜むrootkitの危険性について次のように指摘する。
「rootkitをPCにインストールすることで、実動しているプログラムをシステム管理者が把握できなくなってしまう。普通に考えて、通常こういった状態を引き起こす技術をソフトウェアに埋め込むことは明らかに推奨されない行為である。ソフトウェアをインストールした後も当然、コンピュータはユーザーの所有物であり続けるからだ。」
商用銘柄のrootkit ―― マルウェア製作者らの思うツボ
さらにStahlberg氏は続ける。
「いくつかのケースでは、システムに潜り込んだマルウェアから本来システムを保護するはずのアンチ・ウイルスその他セキュリティソフトウェアを、rootkitが邪魔してしまうことさえ判明している。特に今年はこうした性質を突いて、マルウェアやスパイウェア製作者らの間でrootkitを悪用したテクニックは非常にポピュラーになってしまった。
【日本エフ・セキュア http://www.f-secure.co.jp/】
【翻訳:審美ラボ デシュムク陽子 http://www.shim-bi.com/jp/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
-
大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性
-
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
-
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
-
Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に
-
ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず
-
「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用
-
グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開
-
東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に