Tweet

「Norton製品への影響は限定的」と説明

シマンテック製品のソースコード流出、pcAnywhereユーザーは注意を

2012/01/19

　米シマンテックは1月17日、ウイルス対策製品「Norton Antivirus Corporate Edition」やリモート管理製品「pcAnywhere」など、同社ソフトウェア製品のソースコードが流出したことを認めた。ただし同社日本法人によると、流出したのは2006年当時のソースコードであり、「現在利用いただいているNorton製品に関しては、日本語版も含めて現時点では顧客への影響はない」という。

　同社の発表によると、ソースコードの流出が認められたのは、

• Norton Antivirus Corporate Edition 2006
• Norton Internet Security 2006
• Norton SystemWorks（Norton Utilities／Norton GoBack） 2006
• pcAnywhere 12.0／12.1／12.5

の各製品だ。Symantec Endpoint Protection（SEP）11.0とSymantec AntiVirus 10.2にも流出したソースコードの一部が使われているというが、非常に限定的なものだという。

　注意が必要なのは、リモートアクセス／管理を行うpcAnywhereの方だ。ソースコードの流出が、最新バージョンの12.5も含めた同製品にリスクを与える可能性があるという。同社では、

• エンドポイントのセキュリティやネットワークのセキュリティを強固にする
• pcAnywhereへの接続はVPNを介するようにファイアウォールを設定する
• pcAnhwhere利用時のパスワードを強固なものとし、再入力を制限して不正アクセスを防ぐとともに、リモート接続を許可する利用者を限定する

といった基本的なセキュリティ対策の徹底を推奨している。

　シマンテックでは、今回のソースコード流出は、サードパーティのネットワークで2006年に発生したソースコード盗難の結果と分析。すでに、複数のポリシーや手順を策定し、再発防止策を取ったという。

　なお英ソフォスはブログで、その発端を、インドのハッカー集団「Lords of Dharmaraja」によるインド政府のサーバへの不正侵入だったと伝えている。