TomTom の GPS ナビゲーション端末にウイルス混入

人気メディアプレーヤー『iPod』の一部に、Microsoft (NASDAQ:MSFT) 製 OS『Windows』で動作するワームが混入し、Apple (NASDAQ:AAPL) の面目が丸潰れとなった事件は、まだ記憶に新しい。そして今回、ポータブル GPS 端末ベンダー TomTom が同様の窮地に陥っている。

TomTom は1月29日、車のダッシュボードに設置できるタイプの GPS ナビゲーション端末『TomTom Go 910』に、1組のウイルスが混入した恐れがあると発表した。同社によると、ウイルス混入の恐れがある製品は、2006年9月から11月の間に製造し、バージョン6.51のソフトウェアを搭載して出荷した「少数の」TomTom Go 910 だと確認したという。

セキュリティ会社 F-Secure によれば、問題の悪質プログラムは『Small.qp』と『Perlovga.a』だという。これらは Windows で動作するため、OS として『Linux』を採用した TomTom Go 910 自体に影響は出ない。

F-Secure の上級セキュリティ スペシャリスト Patrick Runwald 氏は、これらの悪質プログラムについて、Windows 環境においても、さほど脅威ではないと述べた。Perlovga.a は無害で、感染したコンピュータのルートディレクトリ周辺に拡散するだけだ。Small.qp はトロイの木馬のダウンロードを試みるが、接続先の Web サイトは機能していない。

「市場に出回っているウイルス対策プログラムで、この2種を検出できない製品があるとは思えない」と Runwald 氏は語った。

TomTom Go 910 は、USB ケーブルでパソコンに接続でき、パソコンは USB 接続ドライブとして同端末を認識する。その状態でパソコンのウイルス対策ツールを使い、これら悪質プログラムを除去できる。

TomTom に問い合わせたところ、同社から Eメールで返答が届いた。その中で同社はこの問題について認め、次のように述べている。

「これらウイルスの危険性は低く、ウイルス対策ソフトウェアで安全に取り除くことができる。今後このような事態が再発するのを確実に防ぐため、適切な処置を講じた」

今回の問題が発生した経緯について、詳しいところは明らかになっていない。F-Secure の Runwald 氏は、昨年の iPod の事例と同様の状況だったのではないかと推測している。

「おそらく製造過程において、誰かがマスターイメージにファイルをいくつかコピーする際、Windows システムを使用して (悪質プログラムが) 混入したのだろう。そして品質保証プロセスをすり抜けたに過ぎない」と同氏は語った。