指紋認証デバイスに使用されている台湾のファインアートテクノロジー製のドライバに、rootkit的な手法による技術が採用されており、ウイルスの隠れ家として悪用される可能性がある、と複数のセキュリティ会社が警告している。
当該ドライバには、指紋認証機能のプログラム解析防止目的でrootkit的な手法が使われていると考えられるが、この機能は当該プログラムを隠すだけでなく、他のプログラムもシステム上から見えなくしてしまう。その結果、システムは誰でも利用できる状態となり、悪意の第三者によってコンピュータを乗っ取られる危険性もある。2005年にはCDのコピーコントロールプログラムとしてrootkit的な手法が使われ、それを悪用するウイルスが現れて大きな問題となった。
トレンドマイクロ社によると「すでに日本国内の複数ベンダーが提供する指紋認証ハードウェアにおいて、ファインアートテクノロジーが提供しているプログラムを利用していることを確認している」という。日本国内でもファインアートテクノロジー製のドライバを使用している製品が見つかっており、今後の動きには注意する必要がありそうだ。
(2007/09/03 ネットセキュリティニュース)
■指紋認証ハードウェアと「RTKT_XCP.B」(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1200
■指紋認証デバイスのrootkit的手法に関する情報(英文)
・Sony is awake(F-Secure)
http://www.f-secure.com/weblog/archives/archive-082007.html#00001266
・Sony's USB Rootkit vs Sony's Music Rootkit(F-Secure)
http://www.f-secure.com/weblog/archives/archive-082007.html#00001264
・Hide me Sony one more time!(McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2007/08/28/hide-me-sony-one-more-time/
・Double Whammy! Another Sony Case (And it's Not BioShock)(F-Secure)
http://www.f-secure.com/weblog/archives/archive-082007.html#00001263
■ファインアートテクノロジー
http://www.fineart.com.tw/jp/
【ウイルス情報】
・RTKT_XCP.B(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RTKT_XCP.B
・HideVault(マカフィー)
http://www.mcafee.com/japan/security/virH.asp?v=HideVault
【関連記事:ネットセキュリティニュース】
・SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告(2005/11/14)