24日、SONYの人気パソコンVAIOの国内87機種89万台にバンドルされているCyberSupportというソフトウェアに起因するセキュリティホールが存在する事が発表された。該当する機種のユーザーは下記リンクよりセキュリティ強化プログラムをダウンロードして速やかにアップデートを行う事を推奨する。
この脆弱性はCyberSupportのActiveXコントロールに問題があって、CyberSupportをインストールしている環境(使用しているかどうかに関らず)において「Internet Explorerで"ある"スクリプトの記入されたHTMLページにアクセスすると、最悪ローカルディスクのデータを消去したりされる可能性がある」という事だ。なおOutlook Expressで特定のHTMLメールを表示した場合も同じ。
実はこのCyberSupportソフトウェアはATOKや一太郎で有名な![[External]](/~yano/parts/extlink.png)
JustSystemの製品で、東芝のDynaBookや日立のPriusなど他社の一部モデルにもバンドルされているらしいので、ひょっとすると波紋はまだまだ広がるかも。油断は禁物である。
取り敢えずは"セキュリティの設定"でActiveXやスクリプトを使用しないようにしておけばよいので、やっぱりActiveXやスクリプトは安易に使わない方が良いよね〜、と改めて思う。
なお今回SONYは、Webサイトでの情報公開や電子メールによる通知だけでなく郵便や特設電話相談窓口による対応も適切かつ速やかに行っており、企業としての良心を感じさせる。社会的な責任を担う企業たるもの、どこでもこうあって欲しいものだと切に願う。
参照
●Internet Watch - ソニー、VAIOにセキュリティー脆弱性があると発表
●PC Watch - バイオ用サポートプログラムにセキュリティ上の脆弱性
●セキュリティホールmemo - ソニー、「バイオ」専用プログラムにセキュリティ・ホール
●SONY - コンピューターのセキュリティに関する重要なお知らせ
●SONY - VAIOセキュリティ強化プログラム
