NewsInsight
「Norton製品への影響は限定的」と説明
シマンテック製品のソースコード流出、pcAnywhereユーザーは注意を
2012/01/19
米シマンテックは1月17日、ウイルス対策製品「Norton Antivirus Corporate Edition」やリモート管理製品「pcAnywhere」など、同社ソフトウェア製品のソースコードが流出したことを認めた。ただし同社日本法人によると、流出したのは2006年当時のソースコードであり、「現在利用いただいているNorton製品に関しては、日本語版も含めて現時点では顧客への影響はない」という。
同社の発表によると、ソースコードの流出が認められたのは、
- Norton Antivirus Corporate Edition 2006
- Norton Internet Security 2006
- Norton SystemWorks(Norton Utilities/Norton GoBack) 2006
- pcAnywhere 12.0/12.1/12.5
の各製品だ。Symantec Endpoint Protection(SEP)11.0とSymantec AntiVirus 10.2にも流出したソースコードの一部が使われているというが、非常に限定的なものだという。
注意が必要なのは、リモートアクセス/管理を行うpcAnywhereの方だ。ソースコードの流出が、最新バージョンの12.5も含めた同製品にリスクを与える可能性があるという。同社では、
- エンドポイントのセキュリティやネットワークのセキュリティを強固にする
- pcAnywhereへの接続はVPNを介するようにファイアウォールを設定する
- pcAnhwhere利用時のパスワードを強固なものとし、再入力を制限して不正アクセスを防ぐとともに、リモート接続を許可する利用者を限定する
といった基本的なセキュリティ対策の徹底を推奨している。
シマンテックでは、今回のソースコード流出は、サードパーティのネットワークで2006年に発生したソースコード盗難の結果と分析。すでに、複数のポリシーや手順を策定し、再発防止策を取ったという。
なお英ソフォスはブログで、その発端を、インドのハッカー集団「Lords of Dharmaraja」によるインド政府のサーバへの不正侵入だったと伝えている。
情報をお寄せください:
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。