[rootkit] [malware] [XCP] [MediaMax] [SunnComm] 以下テンプレです

参考,引用,転載,コピペご自由に。

ソニーマルウェアCDの簡単なまとめ

ソニーCD事件まとめ
(参照)http://www.itmedia.co.jp/news/topics/xcp.html

(1) 種類
・問題になっているウィルスは、XCProotkitとMediaMaxの2種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル

(2) 機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

(3) 感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(ISPなど)
の数は世界で56万台以上 ※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
  ※輸入盤XCP入りCDが5万枚しか販売されていない事を考えると、この比率は異常
   輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

1134368601*まとめサイトへのリンク

ソニーBMG 音楽CD -スパイウェア混入事件:リンク集-
 http://www5.tok2.com/home/sonyrootkit/
Teary 7mm MG(海外記事の和訳が中心)
 http://teary7mmmg.seesaa.net/
スレッドリンクと過去ログ倉庫、簡単なまとめ
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit.htm
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_copy.htm
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_aa.htm
Sony製 楽曲付きRootkitCDのまとめWiki
 http://plasticdreams.tm.land.to/sonyrootkit/

最も詳しく、面白く、役に立つ説明記事
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? − @IT
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

元麻布春男の週刊PCホットラインの記事

ピープロテクションCDが招く災い
 http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm
続・コピープロテクションCDが招く災い
 http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm
交換に追い込まれたコピープロテクションCD問題 〜rootkit入りCDを試す
 http://pc.watch.impress.co.jp/docs/2005/1121/hot395.htm
rootkit入り環境で各種セキュリティソフトを試す
 http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm

ソニーウィルス書き込み用テンプレ

SonyBMGがCDに入れたマルウェア(悪性プログラム)のテンプレ
●概要
SONY BMG が CD に仕込ませた rootkit の詳しい技術解説(日本語)
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html


ソニーウィルス基本情報1
ウイルス名: XCP
別名:SecurityRisk.First4DRM(Symantec)
   http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-securityrisk.first4drm.html
XCP.Sony.Rootkit(CA)
  http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
種別: プログラム
感染プラットフォーム: Windows
発病1: 削除を試みる
症状1: Windowsの一部を破損し、以後CD-ROMドライブ等を使用不能にする
発病2: 音楽CDからのデータ転送
症状2: 意図的にランダムノイズを付加し、正常なデータ転送を妨げる
発病3: 音楽CDの検出
症状3: ソニーミュージックエンターテイメントへの個人情報送信
分布状況: 推定210万枚販売


ソニーウィルス基本情報2
ウィルス名: MediaMax
分布状況: 推定2400万枚販売
発病条件: XCP とほぼ同じ
症状: XCPとほぼ同じ。
感染プラットフォーム: Windows,MacOSX
要注意事項: インストール時に「同意しない」を選択しても感染するので取扱には極めて注意すること。
ステルス挙動なXCPに対して、こちらはファイルが見える。
※つまりrootkitではなく、スパイウェア
その代わりというか、「CDの挿入後に出てくる認証とは無関係にインストールされる」。
※C:?Program Files?Common Files?SunnComm Shared?ファイルが勝手に作成。
アンインストーラーは無い。
有る場合でも、機能を司る「ドライバ部分がアクティブ」で残る。
やっぱり個人情報が製作元のSuncomm社に送信されてるらしい。
Macにも対応している。(ただ、Macでオートランはできない)

【MediaMax DRM おさらい】
The Electronic Frontier Foundation (EFF)の訴訟は、XCPだけでなく
『MediaMax DRM』というコピーガードを使ったCDも取り上げている為に、
対象となる件数がとんでもない。

あくまでもEFFによる概算だが、XCPの約210万枚に対して約2000万枚。
(これは生産出荷数ではなく、末端消費者に販売された数量)


●両者の違い
XCP】音楽ソフトの使用承諾を許可するとインスコされる。
【Media Max】使用承諾に関わらずオートラン状態でインストールされる。

XCP】自分の姿をステルス化する。
【Media Max】普通に見える。

この2点の差は混同すると、あとで面倒。

●リンク集
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ
 http://www.itmedia.co.jp/news/articles/0511/21/news006.html
Sony Shipping Spyware from SunnComm, Too
 http://www.freedom-to-tinker.com/?p=925

ニューヨーク州裁判所は予備承認を与えたらしい。

http://blog.drecom.jp/ecolin_profile/archive/595

ということで>SonyMalware CD の件@はてなさん、
まだ良心は期待できるかもしれないっつーことですね。ああ、はかない望みかもしれねぇけどねぇ(ぶつぶつ)


嫌な予想が的中しちゃいました...。NY裁判所に良心は無かったっぽいです。


Search | com.com

Court OKs Sony "rootkit" CD settlement
January 6, 2006 4:51 PM PST

A New York judge has given a preliminary approval to the settlement of consumers' lawsuits against Sony BMG Music Entertainment, according to an Associated Press report .


カナダも訴訟開始したみたいですし,どうなるんですかね。あとイタリアが訴訟準備に入ってるって言う話を11月末〜12月頭に効いたけど,どうなってるのかな。

565 :It's@名無しさん :sage :2006/01/07(土) 06:15:15!
カナダでも http://www.mtv.com/news/articles/1519871/20060106/index.jhtml?headlines=true


566 :It's@名無しさん :2006/01/07(土) 06:45:25
カナダの訴訟3ヒットコンボキタ━━━━━━(゚∀゚)━━━━━━ !!!!


Sony Hit With Canadian Class Action Suits
Michael Geist -

The Merchant Law Firm, based in Calgary, launched class action suits in both the Ontario and B.C. courts yesterday. This follows a less-publicized class action launched in Quebec against Sony last November. All of these cases arise from the rootkit issue.


Sony sued for spyware and rootkits in Canada
http://www.boingboing.net/2006/01/05/sony_sued_for_spywar.html

Sony-BMG is being sued in class actions in Quebec, Ontario and British Columbia, just as it begins to settle some of the cases against it in the USA.

オンタリオ州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105142012_001.pdf
COURT FILE NO.:06-CV-033329
SUPERIOR COURT OF JUSTICE


ブリティッシュコロンビア州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105141456_001.pdf
Action No.06 004 Victoria Registry
IN THE SUPREME COURT OF BRITISH COLUMBIA


ケベック州の訴訟
L'Union des consommateurs entend se joindre au recours collectif
contre Sony BMG
http://consommateur.qc.ca/union/293.htm

ニューヨーク州裁判所は予備承認を与えたらしい。

Search | com.com

Court OKs Sony "rootkit" CD settlement
January 6, 2006 4:51 PM PST

A New York judge has given a preliminary approval to the settlement of consumers' lawsuits against Sony BMG Music Entertainment, according to an Associated Press report .


http://blog.drecom.jp/ecolin_profile/archive/595

ということで>SonyMalware CD の件@はてなさん、
まだ良心は期待できるかもしれないっつーことですね。ああ、はかない望みかもしれねぇけどねぇ(ぶつぶつ)


嫌な予想が的中しちゃいました...。NY裁判所に良心は無かったっぽいです。



カナダも訴訟開始したみたいですし,どうなるんですかね。あとイタリアが訴訟準備に入ってるって言う話を11月末〜12月頭に効いたけど,どうなってるのかな。

565 :It's@名無しさん :sage :2006/01/07(土) 06:15:15!
カナダでも http://www.mtv.com/news/articles/1519871/20060106/index.jhtml?headlines=true


566 :It's@名無しさん :2006/01/07(土) 06:45:25
カナダの訴訟3ヒットコンボキタ━━━━━━(゚∀゚)━━━━━━ !!!!


Sony Hit With Canadian Class Action Suits
Michael Geist -

The Merchant Law Firm, based in Calgary, launched class action suits in both the Ontario and B.C. courts yesterday. This follows a less-publicized class action launched in Quebec against Sony last November. All of these cases arise from the rootkit issue.


Sony sued for spyware and rootkits in Canada
http://www.boingboing.net/2006/01/05/sony_sued_for_spywar.html

Sony-BMG is being sued in class actions in Quebec, Ontario and British Columbia, just as it begins to settle some of the cases against it in the USA.

オンタリオ州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105142012_001.pdf
COURT FILE NO.:06-CV-033329
SUPERIOR COURT OF JUSTICE


ブリティッシュコロンビア州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105141456_001.pdf
Action No.06 004 Victoria Registry
IN THE SUPREME COURT OF BRITISH COLUMBIA


ケベック州の訴訟
L'Union des consommateurs entend se joindre au recours collectif
contre Sony BMG
http://consommateur.qc.ca/union/293.htm

Sony 製 Malware CD の件 #29

ストリンガーも耄碌したのか,もう末期なのか。

■ 問題に正面から立ち向かうストリンガー会長~
地味な姿で落ち着いたしゃべり口だったが、講演はいきなり核心から始まった。
我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました
ソニーにとってコンテンツは重要だが、それが(経営の)足かせになったかもしれない」「ソニーにとって映画(事業)も重要だが、なんと言っても(家電を中心に決算内容を)改善することが最優先」「優れた商品を出すことが、最大の使命」といった言葉がぽつりぽつりとつづられた。

最初のソニーBMGソニーとドイツバーテルスマングループの合弁会社)の件とは、同社が出した音楽CDに付いているコピープロテクション機能で大きなトラブルがあった一件をさす。同防止機能付きCDをパソコンで聴くと、ユーザーの使用状況をソニーBMGにネット経由で報告するほか、ウイルスなどが入り込む隙(脆弱性の露出)を作ってしまう。プライバシー侵害とパソコンに被害を与える危険があるとして、米国では消費者がソニーBMG集団訴訟を起こした。

>「我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました
>「我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました
>「我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました
>「我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました

懲罰を受けただ? おいおい。人様のPCをクラックしておいてそれはないだろ。

証拠
スナップショット:

PDF:

ソニーBMG、「rootkit」集団訴訟で和解が成立 - CNET Japan

ユーザの許可無しで勝手にインストールしたチョイワルどころじゃない極悪ソフトはどうするつもりだ?
ユーザのPCから勝手に持っていった個人情報はどうするつもりだ?
PCに開いた穴はどうしてくれる?
それをふさぐために費やさなければならないお金と時間をどうしてくれる?

つか,CNET japanもこれが仕事始めですか。そうですか。

XCP CDを購入した消費者は、200以上のタイトル一覧から好きなアルバム3枚をダウンロードするか、7.50ドルの返金とアルバム1枚を無料でダウンロードするかを選択できる。

ダウソしたファイルにまた malware が入っているに1000ガバス

2006/01/05/11:28am 追記というか訂正

おれが誤読してた。
CNetのミスリードか?これ
日本のメディアで信頼できるソースはもはや存在しないっぽ。
GoogleAlartも海外一本に絞ろうか。
なんでこんな編集するんだろ,糞ニーの発表を鵜呑みだし。


http://blog.drecom.jp/ecolin_profile/archive/595トラックバックもらったれしもんサンゴメン。おれに誤読とチェック抜けでエライ記事を書いてしまった。



【SONY BMG】罰金288兆円(理論値) 第6天魔王【XCP】

474 :It's@名無しさん :2006/01/04(水) 19:06:18
ソニーBMG、「rootkit集団訴訟で和解が成立
http://japan.cnet.com/news/sec/story/0,2000050480,20093876,00.htm


475 :It's@名無しさん :sage :2006/01/04(水) 19:41:21
cnet Japanさんへ
元の記事は、このスレの、>>224 にある
2005.12.29付記事なんですけど、
正月明け第1弾の仕事ですか?


476 :It's@名無しさん :sage :2006/01/04(水) 20:40:27
>>474
1枚で1000円の損害としたら240億円か。
全員が全員交換しに来ないだろうし

弁護団への支払いとか、諸々の経費とか
いくらくらいになるんだろう?

マイクロソフトなんかへの補償もしないといけないだろうし
今回の件で、全部コミで最大で500億くらいの損かな?


477 :It's@名無しさん :sage :2006/01/04(水) 23:34:36
>>474
Cnetさん、和解案提出は「和解」ではありませんよ。
原告がそれを飲んで初めて和解ですよ。

「24時間連続のバーチャル和解交渉」

自分でも「バーチャル」って言ってるじゃないですか。GKなみですね。



478 :It's@名無しさん :sage :2006/01/04(水) 23:50:15
ただ一つ言えることは、rootkitCDを今のうちにヤフオクで大量に買っておけってこと


479 :It's@名無しさん :sage :2006/01/05(木) 01:52:16
>>474
その原文、ZDNet UK、ZDNetでも見つけられない記事なんだけど。
日本発のねつ造ですか、これ?


480 :It's@名無しさん :sage :2006/01/05(木) 01:52:37
CNetもITMediaSonyの発表をそのまま垂れ流してるだけだからね。。。
日経とあんまり変わらん

ちゃんとした記事は来週あたりまで待たなくちゃダメだろうね


481 :It's@名無しさん :sage :2006/01/05(木) 02:22:16
>>479
日本版「ソニーBMG、「rootkit集団訴訟で和解が成立」
編集部が日本向けに編集したものです。
元記事↓
Sony settles 'rootkit' class action lawsuit」
日本風に言うと
ソニー  rootkit集団訴訟に決着」 あるいは
ソニー  rootkit集団訴訟、解決へ」
http://news.com.com/2100-1002_3-6012173.html

以下の部分がバッサリとカットされていますよ>cnet Japanさん
わざとですか、そうですか。

Sony is not recalling MediaMax CDs, but has agreed to compensate buyers of these albums by allowing them to download one free album, as well as offering them MP3 versions of the music on the MediaMax album.

ソニーは、MediaMax CDをリコールしていませんが、MediaMaxアルバムを
購入した消費者に、アルバムのMP3を提供すると同時に、アルバム1枚を
無料でダウンロードできるようにすることに同意しました。

The settlement filing is awaiting approval by the U.S. District Court for
the Southern District of New York.
和解案はニューヨーク南部米連邦地方裁判所による承認を待っています。


482 :479 :sage :2006/01/05(木) 05:42:20

>>480
CNet Japanとその元になってるZDNet UKの記事だけ飛ばしてる印象
があるんだよね。数ある提訴のうちの一つである事や、和解案の一つに
iTunes Music Storeからのダウンロードが含まれる事などがキレイに
抜け落ちて、解決すますた!的な印象だけが残るような方向に持って行
きたいのかなと。

>>481
下記3行のソースが見つからないのですよ。まさに「編集部が日本向けに
編集したものです。」なのかなぁと。少なくとも裁判所の承認は1/6です
しね。

http://japan.cnet.com/news/sec/story/0,2000050480,20093876,00.htm
> ニューヨーク裁判所に米国時間3日に提出された文書によると、ソニー
> BMGは、同社製音楽CDのコピー防止ソフトウェアに対する集団訴訟
> ついて、原告団との和解が成立したという。



483 :It's@名無しさん :sage :2006/01/05(木) 07:30:38
Cnetにメル凸しようぜ。

「和解案提出」を「和解」とする意図的なミスリードは許せん。
「和解へ」とか「和解の方向」は許せる範囲だけど。



485 :It's@名無しさん :sage :2006/01/05(木) 11:58:59
>>482
>下記3行
ああ、そうだね。

cnet JP>米国時間3日に提出された文書によると
元になった記事が、「December 29, 2005」付なのに、
「3日に提出された」と書いているのは、未来新聞だからなの?

原文には「Wednesday.」とあるけど、
29日記事で水曜日と言えば、普通は12/28(水)を差すし、
1月3日は、火曜日だし。馬鹿ですか?>cnet Japan
もしかして、時差があるから曜日もずれると思いましたか?>cnet Japan

どうみても捏造です。
本当にありがとうございました。

おれが誤読してた。
CNetのミスリードかよ,これ。氏ね。
日本のメディアで信頼できるソースはもはや存在しないっぽ。
GoogleAlartも海外一本に絞ろうか。なんでこんな編集するんだ?糞ニーの発表を鵜呑みにしやがって