ハッカー集団Yama Tough、「Norton AntiVirus」のソースコードを公開すると脅迫
2012-01-17
ハッカーがSymantec製品のソースコードにアクセスすることに成功したと複数のメディアが1月に報じていた。Symantecはそれらの製品が「Symantec Endpoint Protection(SEP)11.0」と「Symantec AntiVirus 10.2」であることを特定したが、Nortonの現行の消費者向け製品群は攻撃の影響を受けていないと述べた。 Yama Toughはインドの軍諜報機関が運営するサーバに侵入した後、そのコードを発見したと述べた。コードは、インド当局がソースコードの安全性確認検査を行った後、誤ってそのサーバに放置され、Yama Toughに発見されたようだ。 Yama ToughはPastebinへの投稿で、「多数の企業のソースコード」を所有していると述べ、Symantecのウイルス定義生成サービスのAPIプロシージャを解説する文書を掲載した。その後、PastebinサイトへのYama Toughの投稿は削除されたが、Googleのキャッシュ版は今でも閲覧可能だ。 Symantecが米CNETの姉妹サイトである米ZDNetへの声明の中で述べたところによると、Pastebinに投稿されたコードは2006年版に関連するもので、「現在では販売もサポートもされていない」という。 Symantecは声明の中で、「『Norton Utilities』の現行版は完全に再構築されており、『Norton Utilities 2006』と共通のコードは全くない。投稿された2006年版のコードは、Norton Utilities現行版のユーザーには何の脅威ももたらさない」と述べた。 Impervaのセキュリティ戦略担当ディレクターであるRob Rachwald氏が米CNETに寄稿するLance Whitney記者に述べたところによると、今回の出来事は「Symantecにとって不面目なこと」ではあったが、「Symantec関係者が深夜まで眠れないような事態」である可能性は低く、同社顧客も深夜まで心配する必要はないという。