Absoluteの盗難防止追跡ソフトウェアに関するセキュリティリスク警告

I. リスクの概要

最近、一部のハイテク愛好家から、コンピューターのマザーボードBIOSにAbsolute社が開発した盗難防止追跡ソフトウェア「Computrace」がプリインストールされているという報告がありました。コンピューターの起動後、オペレーティングシステムが密かにこのソフトウェアをインストールし、頻繁に未知のデータを海外に送信します。このソフトウェアは、コンピューター上のユーザーファイルにリモートアクセスしたり、ユーザーのシステムを制御したり、ユーザーの行動を監視したり、さらには未知の機能を持つプログラムを無許可で自動的にダウンロードしてインストールしたりする可能性があり、重大なセキュリティリスクをもたらします。

専門家は、多くのコンピュータモデルのBIOSチップにComputraceソフトウェアがプリインストールされていることを発見しました。このソフトウェアが使用するネットワークプロトコルは、リモートサーバーによる暗号化や認証を必要とせずに、基本的なリモートコード実行機能を提供する可能性があります。さらに、このリモート制御機能はコンピュータと同時に起動し、ユーザーのコンピュータ上に常駐するため、重大なセキュリティリスクをもたらします。

II. 影響の範囲

Lenovo、Dell、Apple、Microsoft、HP、Fuji、Toshiba、Panasonic、Samsung、ASUS、Acer、およびその他のポータブル コンピュータ、デスクトップ、ワークステーションのメーカー。

• 廃棄措置

関係部署に速やかに使用中のパソコンの調査を依頼してください。Absoluteソフトウェアがプリインストールされているパソコンが見つかった場合は、業務の重要度に応じて適切な対応をお願いします。手順については添付資料をご参照ください。

付録：

Absolute盗難防止追跡ソフトウェアのトラブルシューティングと対処方法

I. 調査する

Lenovo ブランドのコンピュータの場合は、BIOS の「セキュリティ」メニューに入り、下の画像に示すように「盗難防止」サブ項目を探してください。

「盗難防止」のサブ項目がある場合は、入力するとAbsolute社の盗難防止追跡ソフトウェアComputraceが見つかり、ソフトウェアが存在することを意味します。

BIOS メニューで他のブランドを 1 つずつ確認してください。

II. 取り扱い

方法1：マザーボードを交換するか、BIOSをアップグレードする

アップグレードの手順については、コンピューターの製造元にお問い合わせください。

方法2: ソフトウェアの実行を無効にする

ステップ 1: レジストリ エディターを開き、次の場所に移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\セッションマネージャー

プログラムが後続のプロセスを自動的に再起動しないように、右側の BootExecute キー値 (システムのデフォルトは autocheck autochk *) をバックアップして削除します。

ステップ2：タスクマネージャーで関連プロセスを終了し、System32ディレクトリ内のrpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dllファイルを削除します。この時点ではWindowsを再起動しないでください。

ステップ3：System32ディレクトリに上記の4つのファイルを作成します（中身は空です）。各ファイルに対して以下の操作を行います。右クリックしてプロパティページを開き、「セキュリティ」タブに切り替え、リストされている各ユーザーまたはグループ（SYSTEMを含む）に対して「フルコントロールを拒否」を設定します。

方法3: ソフトウェアのネットワークへのアクセスをブロックする

関連するドメインへのアクセスをブロックするように hosts ファイルを変更します。メモ帳で C:\Windows\System32\drivers\etc\hosts ファイルを開き、ファイルの末尾に次の情報を入力して保存します。

127.0.0.1 search.namequery.com

127.0.0.1 search.namequery.com

127.0.0.1 search2.namequery.com

127.0.0.1 search64.namequery.com

127.0.0.1 search.us.namequery.com

127.0.0.1 bh.namequery.com

127.0.0.1 namequery.nettrace.co.za

127.0.0.1 m229.absolute.com

rpcnet.exe および rpcnetp.exe によるネットワークへのアクセスをブロックするようにファイアウォール ソフトウェアを構成します。